長くなりそうなので、目次みたいなのをつけてみました。

〇はじめに
〇SSL化とは
〇はじめにの続き
〇現状と展開について
〇レンタルサーバーでのSSL化
〇レンタルサーバーでのリダイレクト(httpサイトのhttpsサイトへの転送)
〇Google Chromeでの転送動作確認
〇P.S.

〇はじめに
いつも閲覧している有名な方のブログ。
ある日拝見していると
ご自身の会社のホーム・ページのSSL化(情報の暗号化)
について書いておられました。

どうやらアップル製品(iphoneなど)で
iOSを最新の12.2にバージョンアップすることにより、
SSL化がされていないサイト(http)の場合は
URL(画面上の当該サイトのアドレス)の前に
『安全ではありません』と表示が出てしまうとのことでした。

〇SSL化とは
SSL化とは通信の暗号化による情報の保護のことで、
個人情報をやり取りするようなサイトでは
すでにSSL化されていることがほとんどのようです。

SSL化されている場合、
サイト(ホーム・ページなど)を作った人と
そのデータを預けているレンタルサーバーとの間、
または
そのレンタルサーバーに預けてある
サイトの情報を見る人(閲覧者)とレンタルサーバーとの間が
それぞれ暗号で通信されており、情報が保護されているため、
安全と言われています。

URL(サイトの住所、アドレスとも言います。
パソコンなどでは画面の上にhttp://○○○と出ています)

httpにsが付いてhttpsだとSSL化されていて
httpのままだとSSL化されていません。

iphoneなどはhttp://もしくはhttps://の部分は省かれていて、
ドメインと呼ばれる部分(http://○○○の○○○部分)のみが
表示されており、
iOS12.1まではドメインの前部分はSSL化の有無に関わらず無表示、
iOS12.2ではSSL化されていればそこに鍵マークが、
そうでない場合は”安全ではありません”と表示されます。

〇はじめにの続き
上述の方は企業の社長さんで、速攻対応されていました。

『うちはどうしよう・・・』が最初の感想でした。

『大変そう』と思ったのでした。

初めに検索して参考にさせていただいたのがこちら。
『URLを「http」から「https」に変更する方法 ~SSL化~』
http://toretama.jp/https-ssl-url.html

ほぼ表題のまま検索をかけたので表示されました。(そのままだ。すごい)

後から出てくるリダイレクトの記述もコピーさせていただきました。

元々当院のホーム・ページはこちらの情報をご提示するためだけのもので、
閲覧して下さった方の情報を抜き取ろうとかそんな意図は当然なく、
情報の暗号化の有無にかかわらず閲覧者は”安全”なのだけど、
自分のホーム・ページを見るたびに”安全ではありません”と表示されるのも
気色悪いのでした。

いろいろ調べてみたところ、Googleは2年前にはSSL化推奨を発表しており、
アップル社はこのたび iOSを12.2にアップデートするに当たり、
当該サイトがSSL化されている場合(https)は鍵マーク(安全です)を、
そうでない場合(http)は『安全ではありません』と表示し始めたようでした。

情報の暗号化は、カード情報などを入力する必要がある場面では
必須とされていましたが、
情報提供が目的のホーム・ページなどでは
今まであまり重要視されていなかったのだと思います。

社会がデジタルでつながる時代となり、
情報にアクセスする利用者の安心を担保するうえで、
情報の流通を暗号化するということは
とても良いことだと思いました。

ただ、一般論としてですが、
SSL化(https)されたサイトだからすべてが安全かというと
あくまで通信情報の暗号化がなされているというだけであり、
悪意ある人が開設したサイトがSSL化されている場合は
安全ではないことがありますので、
個人情報を入力するような機会があるサイトではご注意ください。

そこで・・・
いろいろ調べて病院のホーム・ページに関しては
何とかできそだと思いましたので
先日SSL化を実行し、うまくいきましたのでご報告します。

今はこんな感じです。
001post
ichinosaka-ah.comの前に鍵マーク(SSL化されてます)が付いてます。

※自分のホーム・ページの話となりますので、
一応、動作確認は行っておりますが、
記事の内容を見てそのまま実行されて起こった事故については
責任が持てませんのでご了承ください。

あくまでも自己責任の範囲でご参考程度とお考えください。

今回参考にさせていただいた先輩たちのブログのURLを
多く添付させていただきました。

そちらもご参照ください。


〇現状と展開について
ホーム・ページ作成ソフト:haik(QHM)
レンタルサーバー:LOLIPOP(ロリポップ)
パソコンはWindows7
です。

今回行った変更のポイントは
〇レンタルサーバーでのSSL化(http→https)
〇レンタルサーバーでの301転送化(リダイレクト)
〇Google Chromeでの転送動作確認
の3つでした(自分にとってはですが)。

SSL化を行い、元のhttpサイトと新たに作成したhttpsサイトが混在する場合、
Googleではhttpsサイトを優先的に表示してくれるそうですが、
検索結果に反映されるまでには1カ月ほどかかるのだそうです。
(2015年12月の記事でした)

その場合、検索順位が一時的に下がる可能性があるそうです。

元のhttpサイトと転送先のhttpsサイトは同一と認識してくれるそうで
検索順位の低下があまりないそうです。

一方で同じサイトに2つのURLがあることをGoogleは嫌うようなことを
書いてあるサイトもありました。

一番良さそうなのがhttpsに変更したうえで、
元のhttp表記のものをhttps表記のものへ転送(リダイレクト)し、
表示することと思われましたので実行しました。
(2つともあるのだけれど表示するのはhttps表記のみという感じでしょうか)

転送処理(301の永続的な転送)を行ったうえで
元のhttpから始まるURLをクリックした場合、
処理が確実であれば即時に転送先のhttpsサイトが表示されます。
(郵便物の転送のように、届け出ていれば元の住所宛ての郵便物が
現住所に届くのと同じ感じでしょうか。)

転送処置でも302という一時的転送は、
調べた範囲ではGoogle的によろしくないとのことでした。

そのほかGoogleなど、ログインで表示を変更できるところは変更し、
その他の情報紹介サイトには変更依頼をしました。

レンタルサーバーはLOLIPOPです。
https://lolipop.jp/

独自SSL証明の発行は無料です。

昔は月々2,000円ほどしていたそうです。

ありがたい時代ですね。

ホーム・ページ作成はhaik(QHM)で行っていますが、
ネット上で諸先輩方のブログを読んでみたところ
SSL化におけるホーム・ページ内での書き換え等は必要無さそうでした。
(実際不要でした)

ホーム・ページ作成ソフトによってはホーム・ページ内で
httpをhttpsに書き換える必要があるそうです。



こちらは手持ちのiOS12.2にアップデートしたipadの設定画面です。

ソフトウェアバージョン(iOS)が12.2になっています。
002ios12.2

http状態の当院のホーム・ページはこんな感じで表示されていました。

005pre
(今は最初の写真の通り、鍵マーク付きで保護されており”安全”です。)

ちなみに下はiOS12.1の時の別のipad miniの設定画面です。

バージョン(iOS?)が12.1で・・・
011ios12.1

http状態でもドメインの前には何も表示されていませんでした。
012mini


〇レンタルサーバーでのSSL化
ここからはLOLIPOPさん(レンタルサーバー)での
URLのSSL化の手順になります。

初めにLOLIPOPのトップページを検索し、
右上の”ログイン”の上にカーソルを置きます。
030

出てきた一覧から”ユーザー専用ページ”をクリックします。
031

ログイン画面からログインします。
032

”セキュリティー”の上にカーソルを置くと
一番上に”独自SSL証明書導入”という欄がありますので、
そこをクリックします。
033
赤丸のところにSSL未収得ですよ、と案内が出ていました
(作ってから久しぶりにログインしたので知りませんでした)。

以下の画面が表示されます。

まだSSLを収得していないので”保護されていないドメイン”として
表示されていました。
034

チェック欄にチェックを入れ、
右の”独自SSL(無料)を設定する”をクリックします。
035

すぐに設定が開始されます。
036
調べたら所要時間は5分くらいとのことだったのですが、
画面のコピーを撮ったりしたせいか、
1時間待ってもくるくる回っていたので
改めてログインし直したらすでに終了していました。

SSL保護有効となりました。
037


〇レンタルサーバーでのリダイレクト
(httpサイトのhttpsサイトへの転送)

次に、リダイレクト(301転送)の方法です。

ユーザー専用ページの
”サーバーの管理・設定”の上にカーソルを置き、
”ロリポップ!FTP”を開きます。
061

このような画面が出て、ファイルが並んでいます。
063

たくさんのファイルの中から『.htaccess』を見つけ、クリックします。
066

ホーム・ページを公開するための記述がされています。

下の薄い青枠にリダイレクトの記述を貼り付けるのですが、
この中の記述は大変重要なものですので、
元の内容が作業中に壊れないように
最初にコピーなどを残しておかれると安心です。
071FTP .htaccess

ホーム・ページ作成ソフトによっては
元々の記述の前にリダイレクトの記述を添付しないと
リダイレクトしてくれない(WordPressの場合はそうだそうです)
こともあるそうです。

 リダイレクトの記述書き込み位置については
こちらを参考にさせていただきました。
 Wordpressで作成しているホーム・ページの変更箇所、
リダイレクト失敗の原因例など、詳しく書かれています。
『ロリポップが無料の独自SSLを導入!WPのサイトを常時SSL化する手順 』
https://www.akaeho.net/ssl-lolipop-lets-encrypt/
と、
 別の方のサイトですが、同じようにLOLIPOPと
WordpressでのSSL化について記載されています。
 読みやすく、SSL化とはどういう事かも詳しく書かれています。
『ロリポップで無料独自SSL化(https)をトラブルなく行う手順』
https://sabarentalserver.com/company/lolipop/muryouhttps/

 これから貼り付けるリダイレクトのための記述は、
ブログの最初にご紹介させていただいたこちらのサイト
『URLを「http」から「https」に変更する方法 ~SSL化~』
http://toretama.jp/https-ssl-url.html
からコピーをいただいたのですが、
 素人の私には何が書かれている記述なのかわかりませんでした。
 そこでこの方のブログ!
 それぞれ言葉の意味が分かると安心して貼れます。
『.htaccessでhttpからhttpsへ301リダイレクト』
https://liapoc.com/htaccess_redirect.html


では先ほどご紹介した
http://toretama.jp/https-ssl-url.html
こちらのサイトで紹介されていた以下の記述

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

をそのままコピーし、『.htaccess』に貼りつけてみました。

一番最後に貼ってみました。(一番最初の部分に貼りましょう!!!

貼った後はエンターで改行しておきましょう。
072loli FTP2
この状態でもhaikで作ったうちのホーム・ページは
ちゃんとリダイレクトしてくれて表示も正常だったのですが、
この後心配になっていろいろ調べていたら
記述の最初の部分に貼るべきだと思われたため、
恐る恐る一番前(上)に貼りなおして再度確認しましたが、
haik(QHM)は最初・最後のどちらに貼っても
きちんとリダイレクトしてくれました。

作成しやすいソフトであり、よくできたソフトだなぁと改めて感心しました。


〇Google Chromeでの転送動作確認
ここからはちゃんと転送されているか、表示されるかの確認作業になります。

内容はほぼ参考にさせて頂いたこちらのブログと一緒です。

『リダイレクトのチェックをGoogle Chromeで確認する方法!! 』
http://pyontax.com/softwares/google-chrome/chrome-ridirect-check/

自分で行った結果が紹介されている内容とまったく一緒になったので安心できました。

ありがとうございます。

httpのサイトをhttpsにしてみても、そのサイト内にhttpから始まる内容
(貼り付けたものなど)があるとうまくリダイレクトしないそうですので、
表示されない場合などは改めて確認作業が必要になると思われます。

まずGoogle Chromeでhttps表示のサイト(手入力でも可)を検索してみました。

F12を押すと右側に表が出てきます。

”Network”と書かれた部分をクリックします。

F5を押すと情報が更新されて下図のように表示が列挙されます。
081Google chrome 001 F12 Network F5 ステータスコード200(https)

SSL化したhttpsから始まるURLを入力し検索した時の一覧です。

ステータス(Status)が200(実行)となっており、
表示されたサイトのURLもhttpsから始まるものでした。
082

httpsから始まるURLでの検索は表示が成功していました。

次は転送がうまくいっているかどうかの確認です。

他の情報サイトに貼っていただいていた
既存のhttpから始まるURLをクリックしたときのものです。
(”s”無しのhttpから始まるURLを入力し、
検索しても同じことができます)
083Google chrome 002 F12 Network F5 ステータスコード301(http)

それを拡大したものが下の図です。

1行目のステータス(Status)は301(永続的な転送)となっており、
2行目で200(実行)となっており、
表示されたサイトのURLもhttpsから始まるものでした。
084
今のところうまく転送できているようです。

一応、どういった動きをしたのか確認してみました。

”Name"の1行目の部分をクリックしてみます。
085Google chrome ステータスコード301詳細1

詳細が表示されました。
086Google chrome ステータスコード301詳細2
元々のhttpから始まるURLを、
ステータスコード301(永続的な転送)しましたよ、
転送先のhttpsから始まるURLへ。

となっており、うまく作動していることが確認できました。

”Name"の2行目の部分をクリックしてみます。
087Google chrome ステータスコード301詳細3
転送先のhttpsから始まるURLは、
ステータスコード200(実行)しましたよ。

と、httpから転送後にhttpsで実行しましたという風に、
うまく作動していることが確認できました。

終了時は枠の右上の×マーク(サイトの×マークはそのさらに右上)で終了できます。

P.S.
ロリポップ・レンタルサーバーはSSL化無料ということもあり、
多くの方がSSL化されるといいなと思いました。

しかも独自SSLですので、URLに変化がありません。
(サイトのみんなで共有するSSLというのもあるそうですが、
その場合はURLが変わるそうで、
”自身のURL+サイトの表示”となるそうです。)

実行するにあたり、とても大切なことですが、
転送処理内容の書き込みを行う際、
”ロリポップ!FTP”の”.htaccess”ファイルには
元々サイト公開のための大切な情報が記載されていますので、
コピーを忘れず行った上で書き足しされるのがいいでしょう。

haik(QHM)で作ったホーム・ページでのSSL化について
の記載が少なかったので、一応ブログにしてみました。

URLステータスコードをチェックする方法は
一度に何十個も行うのでなければ
Google Chromeが使いやすいと思いました。

多くのサイトを閲覧したうえで参考にさせていただきました。

ありがとうございました。

皆さんプロの方で、紹介されている情報は自分には専門的な部分も多くあり、
それらをつなぎ合わせて何とか理解?!(完全には無理です)しながら
たどり着いたという感じでした。

初心者の自分にとってはちょっとハードルが高かったかも。

自分で作った簡単な内容のホーム・ページだから何とかできたように思いますが、
プロが作ったような手の込んだものだと一筋縄ではいかなさそうです。


ご自身でのSSL化を検討されるに当たって、
それぞれを触ると壊しそうで不安な場合、
お忙しくて時間が取れない場合は
やはり任せて安心なプロの方に依頼しましょう。

間違いないです。


一応、当ブログもご参考になればと思います。

ちなみのこのブログを書かせてもらってる
ライブドアさんは現在httpのままです。

多くの方がブログを書き込んでいるので、
きっと膨大な作業と膨大な費用が掛かると思われ、
切り替えはきっと大変なんだろうと思われます。

当ブログの内容にご指摘等がありましたら
コメント欄に頂けると幸いです。

10連休?中に1日だけあった休診日がこれにて終了しました。

『ホーム・ページにアクセスして下さる方が不安に思わずに済むはず』、
と自己満足して寝よ。

表の木にシジュウカラが来ていました。
シジュウカラ1
雨が多かった連休ですが、ちょっと春らしい光景でした。

にほんブログ村のランキングに参加しています。
よろしかったら、下のボタンを押してください。
皆様のアクションが記事更新の原動力です。
  ↓ ↓ ↓
�����祉�������㏍�井�� ������篁���������������㏍�� �����������≪�紫�e�祉��