Home 初めてのSSL 常時SSLの設定方法

常時SSLとは

常時SSLの設定方法

  1. SSL証明書を用意する

    SSL証明書はより高度な安全性を持つ2048bitのSSL証明書を利用してください。

    SSL証明書の選び方

    サイトの種類から選ぶ
    用途から選ぶ
    複数サーバ、ドメインの場合
  2. SSL証明書をサーバにインストールする
  3. HSTS(HTTP Strict Transport Security)を設定する

    HSTSを設定することで、モダンブラウザではユーザーがHTTPで接続をした場合に強制的にHTTPSへリダイレクトをしてくれます。またその後にHSTSが設定されたドメインへアクセスした場合には自動的にHTTPSで接続をしてくれます。

    サブドメインを利用している場合にはサブドメインにもHSTSの設定が適用されてしまう場合があるので注意が必要です。

  4. リダイレクト設定

    HSTSが未対応のブラウザに対してはHTTPでの接続が行われてしまうため、HTTPSへのリダイレクトを設定する必要があります。リダイレクトは301リダイレクトを行うとSEOにも影響が出にくいです。

  5. CookieにSecure属性を指定

    CookieにSecure属性を指定することでHTTPS通信の場合でのみCookieが送信されるため、HTTP利用時の盗聴を防ぐことができます。

  6. Googleのウェブマスターツールの設定

    HTTPSとHTTPのURLは別々のURLとして認識されるため、HTTPSのURLをウェブマスターツールでインデックスされるよう設定します。

    robots.txtなどでHTTPSのURLへのアクセス制御を行っている場合は外してください。

常時SSLにオススメのSSL証明書

企業認証型

シマンテック セキュア・サーバID
政府関連機関や大手企業への納入実績が多く、信頼性の高いSSL証明書なので企業サイトなどにオススメです。

ドメイン認証型

ジオトラスト クイックSSLプレミアム
最短2分で証明書を発行でき、個人利用も可能なSSL証明書なので、手軽に常時SSL化を行いたい場合にはオススメです。

EVSSL

サイバートラスト SureServer EV
サポートも手厚いSSL証明書なので、EVSSLの複雑な申請手順で困ったときにも安心です。

常時SSLの設定方法

Webから無料でお見積もりが即時可能です。
SSL証明書クーポンの新規取得・更新・他社からの乗り換えにぜひご活用ください。