アドレス欄がhttpsになってないと言われた

ホームページをhttpsにする理由や手順を解説。SSL証明書の導入からhttpsへの自動転送まで紹介。安全な通信を実現しましょう！

目次

数日前に、ある方からこんなご相談をいただきました。

「御社ホームページのアドレス欄が、httpsになってないので個人情報を送信するのが不安だ」
とお客様に言われたので、QHMの管理画面でホームページのURLを
http://～
から
https://～
に書き換えました。すると、
・メニューをクリックしても、他のページにアクセスできなくなった
・QHMの管理画面にアクセスできなくなった
そのため、元に戻すことすらできません。
何とかホームページが見られるようにしていただけるでしょうか？

HPを https にするべき理由

スマホやパソコンでホームページを見る時のデータの流れはこんな感じです。

パソコン・スマホ
↑↓
最寄りのサーバー
↑↓
どこかのサーバー
↑↓
どこかのサーバー
↑↓
どこかのサーバー
↑↓
どこかのサーバー
↑↓
ホームページを設置しているサーバー

ホームページのアドレスが https になっていないと、この流れるデータを途中で覗き見や書き換えできてしまいます。

決済がらみの情報やプライバシーに関わる情報を第三者に見られたり書き換えたりされてはたまりません。

そういう心配をせずにすむよう、安全にやり取りしたいものです。そのための https です。

HPを https にするにはSSL証明書が必要

自社ホームページのアドレスを
http：//～
から
https：//～
に変更して、ホームページが表示されるようにするためには、SSL証明書というものをサーバーに導入する必要があります。

そして、主立ったレンタルサーバーなら、SSL証明書の導入は無料で簡単にできます。

手順は、各サーバーのマニュアルに書いてありますのでお読みください。

独自SSL（無料）のお申込み・設定方法 / セキュリティ / マニュアル - ロリポップ！レ

独自SSL（無料）のお申込み・設定方法 / セキュリティ / マニュアル - ロリポップ！レ

ロリポップ！レンタルサーバーのご利用マニュアル「独自SSL（無料）」のお申込み・設定方法について ...

https://lolipop.jp/manual/user/ssl-free-order/

無料SSL（Let’s Encrypt）を設定したい | さくらのサポート情報

無料SSL（Let’s Encrypt）を設定したい | さくらのサポート情報

このマニュアルでは、さくらのレンタルサーバで無料SSL（Let’sEncrypt）を導入する手順についてご案内 ...

https://help.sakura.ad.jp/rs/2153/?article_anchor=js-nav-1

̵???ȼ?SSL???? | ??󥿥륵???С??ʤ饨?å????????С?

̵???ȼ?SSL???? | ??󥿥륵???С??ʤ饨?å????????С?

??󥿥륵???С??֥??å????????С??פΤ????ѥޥ˥奢???̵????̵???¤????Ѳ?ǽ???ȼ?SSL??̵???ȼ?SSL?פ???????˴ؤ??뤴????Ǥ???

https://www.xserver.ne.jp/manual/man_server_ssl.php

どの場合も、レンタルサーバーの管理画面で、何度かクリックすればSSL証明書の導入は完了します。

SSL証明書を導入した後にすべきこと一覧

SSL証明書の導入は、先に書いたように簡単にできるので、TwitterやFacebookでSSL対応の話をしていると、

「最近のサーバーなら1クリックでSSLを導入できますよ」

とコメントしてくる方がどこからか出てきます。

しかし、SSL対応は証明書の導入だけでは終わりません。まだやることが残っています。

a.全ページの画像・動画・iframeタグ・外部CSS・外部JavaScriptのURLを https に書き換える

Google Chromeは、https のページ内で、画像や動画などのURLが http から始まるものは、勝手に https に書き換えて読み込みます。

ただし https に書き換えて読込ができない場合、画像や動画は読み込まれません。

また、外部CSS・外部JavaScriptの場合、https に書き換えなどせずブロックされます。

そのため、気付かないところでページの見た目がおかしくなったり、アクセス解析が機能しなくなるなどの恐れがあります。

b.http のページから https のページに自動転送されるようにする

せっかく https でホームページを見られるようにしたのです。

http のページにアクセスした人も https のページに自動で転送されるようにしましょう。

こちらの方法は簡単。サーバー上にある .htaccess というファイルの冒頭に下記の記述を追加するだけです。

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

※.htaccess ファイルが見当たらない場合は、ファイルを新しく作ってから上記の記述を載せてください。

c.サーチコンソールに https のサイトを登録する

サーチコンソールにURLプレフィックスタイプで登録している場合は、あらためて https のURLを登録してください。

ドメインタイプで登録している場合は http も https も関係なしですので何もする必要はありません。

これらをおこなえば、SSL対応は完了となります。
ここまで読まれて、

「面倒くさそう」
「難しそう」

と思われた方は、当会で作業を代行いたしますのでご依頼ください。

セキュリティとSEOのためホームページをSSL化しませんか？

セキュリティとSEOのためホームページをSSL化しませんか？

・御社・貴店の信用度アップのため・お客様のセキュリティ保護のため・いくばくかの検索順位アップの ...

https://www.localnavi.biz/hp/service-hp/ssl.html

ただし、レンタルサーバーによっては有料のSSL証明書しか扱っていない場合や、そもそも取り扱っていない場合もあります。

お使いのサーバーでSSL対応が可能かどうかなどは、下記フォーム・LINE公式アカウントからお問い合わせを承ります。

お問い合わせはこちらからどうぞ

投稿者プロフィール

新谷貴司地元密着なび代表

全国の小さな施術院やお店・事務所がインターネットを使ってお客様を増やすための手助けと、メルマガ＆ブログでの情報発信をしています。

・ホームページ制作＆リニューアル
・SEO＆MEO（ローカルSEO）
・ホームページやブログの更新代行
・SNSの活用サポート

詳しいプロフィールはこちら

最新の投稿

お知らせなど2024年11月18日WordPressブロックエディタへの移行Q&A
ホームページ2024年10月23日精読率アップとSEOのためリード文を載せましょう
ネット上の商品・サービス2024年10月2日Google広告の管理画面もヘルプもわかりにくいという方へ
ホームページ2024年9月6日就活生がデザインや情報が古いホームページを見ると

今から御社HPのスマホ対応をすべき５つの理由

Googleアナリティクス４のよくあるご質問