06. SSL・HTTPS設定

この章では、SSLとHTTPS設定の基本を学びます。

現在のWebサイトでは、HTTPS表示が基本です。HTTPSになっていないサイトは、ブラウザで警告が出たり、ユーザーに不安を与えたりします。

SSL証明書とは

SSL証明書は、WebサイトをHTTPSで表示するために必要な証明書です。

HTTPSでは、ブラウザとサーバーの通信が暗号化されます。

これにより、フォーム入力やログイン情報などが第三者に読み取られにくくなります。

HTTPSのURL
https://example.com/

Web制作では、サイト公開時にHTTPSで正しく表示されるかを必ず確認します。

なぜHTTPSが必要なのか

HTTPSが必要な理由は、フォームや決済があるサイトだけではありません。

現在では、一般的なコーポレートサイトやLPでもHTTPSが基本です。

理由は次の通りです。

  • 通信を暗号化できる
  • ブラウザ警告を避けられる
  • ユーザーに安心感を与えられる
  • 検索エンジンや外部サービスの要件に関係することがある
  • フォームやCookieを安全に扱いやすい

HTTPSになっていないと、サイトの信頼性にも影響します。

無料SSLと有料SSL

多くのレンタルサーバーやホスティングでは、無料SSLを利用できます。

一般的なWeb制作案件では、無料SSLで十分なことが多いです。

有料SSLが必要になるかどうかは、組織の方針、証明書の種類、保証、管理体制などによって変わります。

Web制作者が判断しきれない場合は、クライアントやサーバー担当者に確認します。

SSL証明書の発行

SSL証明書は、サーバーやホスティングの管理画面から発行できることがあります。

発行には、ドメインが正しくサーバーに向いている必要がある場合があります。

よくある流れ:

  1. ドメインをサーバーへ向ける
  2. サーバー管理画面でSSLを有効化する
  3. 証明書の発行を待つ
  4. HTTPSで表示を確認する
  5. HTTPからHTTPSへリダイレクトする

発行直後は、反映に時間がかかることがあります。

HTTPからHTTPSへのリダイレクト

HTTPS設定ができても、http:// でアクセスできる状態のままでは不十分なことがあります。

HTTPでアクセスされた時に、HTTPSへ自動で移動するようにします。

リダイレクトの例
http://example.com/
-> https://example.com/

レンタルサーバーやホスティングの管理画面で設定できる場合があります。

サイト公開後は、HTTPでアクセスした時の挙動も確認します。

wwwあり・なしのリダイレクト

HTTPSだけでなく、www あり・なしもそろえます。

URL統一の例
https://www.example.com/
-> https://example.com/

正式URLをどちらにするか決めたうえで、もう一方からリダイレクトします。

内部リンク、OGP、canonical、Search Consoleなども正式URLに合わせます。

mixed content

HTTPSページの中でHTTPの画像、CSS、JavaScriptを読み込むと、mixed contentになることがあります。

避けたい例
<img src="http://example.com/images/main.jpg" alt="">

mixed contentがあると、ブラウザで警告が出たり、読み込みがブロックされたりします。

HTTPS化した後は、外部ファイルや画像URLが http:// のまま残っていないか確認します。

SSLエラーが出る原因

SSLエラーが出る場合、次のような原因が考えられます。

  • SSL証明書がまだ発行されていない
  • ドメインがサーバーへ向いていない
  • 証明書の対象ドメインが違う
  • 証明書の期限が切れている
  • www あり・なしの片方だけ証明書がない
  • サーバー設定に問題がある

エラー画面が出た時は、どのURLで出ているのかを確認します。

example.com では問題なくても、www.example.com ではエラーになることがあります。

証明書期限切れ

SSL証明書には有効期限があります。

多くの無料SSLは自動更新されますが、設定やサーバー状態によって更新に失敗することがあります。

証明書が切れると、ブラウザで強い警告が表示され、ユーザーがサイトを見られなくなることがあります。

運用時には、証明書が自動更新されるか、期限切れ通知が誰に届くかを確認します。

この章のまとめ

  • SSL証明書は、HTTPSで安全に表示するために必要
  • 現在のWebサイトではHTTPSが基本
  • SSL発行には、ドメインが正しくサーバーへ向いている必要があることがある
  • HTTPからHTTPSへのリダイレクトを確認する
  • www あり・なしも正式URLにそろえる
  • mixed contentや証明書期限切れに注意する