【Web制作備忘録】さくらインターネット常時SSL化

セキュリティへの意識が高まっている中、フォームやログインなどユーザーが何らかの入力・送信を行う機能を備えたWebサイトにおいては、データを暗号化通信するSSL(Secure Sockets Layer)対応が必須になりつつあります。SSLの場合はhttp://~ではなくhttps://~となります。

さらに、最近ではフォームやログインページ以外でもサイト全体をSSL対応にする「常時SSL化」も広がっています。Googleの検索順位にも影響すると言われており、SEO効果も期待できます。

SSLはこれまで証明書の取得やコスト面でハードルが高かったのですが、私がWeb制作でよく利用しているレンタルサーバの「さくらインターネット」では、1,620円/年のラピッドSSLに加えて、10月17日より無料のSSLサービスも登場。いずれも一番安価なライトプランから使えるとあって、SSLへのハードルが無くなってきました。

SSL対応する場合、Web制作的には以下の3点を注意します。

  1. .htaccessにhttp→httpsのリダイレクト設定
    非WordPressの場合….htaccessを編集
    WordPressの場合…プラグイン使用or.htaccessを編集
  2. canonicalのURLをhttpsに
    検索エンジンにhttpsの方をインデックスしてもらう。
    また、www有り無しどちらを優先するか。
    <link rel=”canonical” href=”https://example.com/”>
  3. jQueryやFont Awesome等を読み込むCDNやSNS等の埋め込みはなるべくhttpsに