整体院のhttps化(常時SSL化)が出来る記事!!

整体院のホームページを運営しているオーナー様はhttps(常時SSL化)はお済でしょうか?

これはブラウザのアドレスバーのところに鍵のマークやChromeでは「保護された通信」と書かれている、セキュリティに関するシステム対策のことです。

この鍵のマークはGoogleが最も強化している対策の一つで、世界中のウエブサイトにこのSSL(https化)の導入を計画していると言われています。

ショッピングサイトでのクレジットカード決済では必須と言われていたこのセキュリティですが、いよいよ通常のWEBサイトにも一般化されるようになりました。

また、Chromeでは7月の半ばから下旬に掛けて、導入されていないサイトには「保護されていません」と表示がされるようになります。

一刻も早くhttpsを導入することをお勧めいたします。

どうやってhttpsにすればいいの?

現在では多くのレンタルサーバーで無料の独自SSLを提供しています。「Let`s Encrypt」という名称で、料金は掛からないSSLサービスが提供されています。

レンタルサーバーにもよりますが、設定ボタンを「ボチっ」と押すだけで、5分後にはhttpsでアクセス出来るようになります。

一見非常に簡単に思われるこのhttps化ですが、これだけでは終わりません。

必須の設定!

必ず行う必要がある設定をここでご紹介いたします。

通常https化しても「http」と「https」の両方でアクセスすることが可能となります。

ですが、これは検索エンジン側から見るとよくありません。

Googleではhttpでアクセスした時にも必ずhttpsになるように促しています。
つまり、httpでアクセス → 転送(リダイレクト)https になる必要があるのです。

この転送設定で一般的なやり方は「.htaccess」に記述を加えることにあります。

この「.htaccess」とはWebサーバーをディレクトリ単位で制御するためのファイルとなり、トップページと同じ階層に設置します。

整体院SSL化

.htaccessをテキストエディタで開き、先頭に下記の文言を記述すればOKです。
※さくらインターネットや他の一部のサーバーでは記述が違うことがあります。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

これで「http」でアクセスしても「https」にリダイレクトしてhttpsで表示がされるはずです。

その他の注意点!

この辺りが多くのオーナー様でネックになってくるところだと思います。
httpsとして鍵のマークを出すためには、ホームページのHTMLの言語の中も修正する必要があるのです。

●javascritptのリンクなどでhttpで始まっている記述はすべてhttpsに書き換えなければならない。

たとえば、

<script src=”http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js”></script>

このようなjqueryの記述があった場合、数年前のサイトは「https」ではなく、上記のようにhttpで始まっていることも多いと思われます。

その場合には手動でhttp → https に書き換える必要があるのです。

また、その他、<img>などのメディアに関しても、httpsに書き換えが必要となります。

必要箇所すべて書き換わっていなければ、鍵のマークはつきません。

必要箇所はどうやって探せばいいの?

これは色々方法がありますが、Firefoxのブラウザを使うのがお勧めです。

Firefoxのブラウザを開き、右クリックで「要素を調査」をクリックします。
そうすると、下記のようなウインドウが出てきますので、この左から2番目のタブで「コンソール」にします。

httpsになっていないjqueryの表記などがブロック値として表示されます。

これでソース内のhttpsへの変更漏れを防ぐことができます。

また、一部古いメルマガシステムなどを使用している場合には、httpsに変更するとメルマガ登録そのもののシステムがエラーを起こし、使えないものもあります。

この場合には新しいメルマガシステムを導入するなど、httpsに適応したシステムに入れ替える必要があります。

今回は、整体院のhttps化についての記事をお送りしました。

よければ
いいね ! お願いします!