【お知らせ】Webサイトを常時SSL化しました | G.C.M Records

【お知らせ】Webサイトを常時SSL化しました

このたび、本Webサイトを常時SSL化しました。
お問い合わせページのフォーム入力などが暗号化されて通信するようになり、
セキュリティが向上しました。

今までのURL:http://www.gcmstyle.com/

新URL:https://www.gcmstyle.com/

今までの「http」で始まるURLは全部自動で新しいURLに転送されるように
なっているので、特段今までのリンクを貼り替えて頂く必要がありません。

具体的に導入にあたりやったことは「続きを読む」からどうぞ。

常時SSL化の導入手法

契約しているエックスサーバーさんで、無料SSLが導入できるので
そちらを利用させて頂きました。

数年前まではSSLというと、
サーバー代とは別に高い証明書を契約しないといけなかったので、
便利な時代になりましたね。

手続き自体はサーバーメニューで「独自SSLを導入する」の設定を選ぶだけで終了。
CSRを作って申請して…という面倒なこともありませんでした。

ですがここからが少し大変でした。
というのも、SSLで表示されるページでは、
リンクしている画像やjavascript、埋め込みなどが
すべてSSL対応(httpsで始まるURL)していないと、
ブラウザで「安全でない画像(スクリプト)があります」と怒られてしまいます。

そんなわけで、10年活動して作ってきた特設ページを一通り全部見直して
ひとつずつ画像やスクリプトを修正していく作業が発生しました。
6時間くらいかかりました…
Dreamweaverのサイト全体横断検索にかなり助けられました。

例えば数年前に作った特設ページでは、Twitterやpixiv、ニコニコ動画の
埋め込みスクリプトがSSL対応してなかったりするんですよね。

また、他のサイトの画像を直接表示しているもの
(kagaminationのバナーや通販リンクなど)は
それもURLを修正したり、このサイトに画像を再アップして
それを表示するようにしたりという作業も発生しました。

ついでにもう通販終了したものがあったらそれを追記したりと、
引っ越しがてら昔の荷物を整理している気分を味わいました。
しかし昔書いたHTMLはとても綺麗とは言えない代物ですな…

最後に.htaccessに転送(リダイレクト)の設定を入れれば完成です。

#SSL転送
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP_HOST} ^(gcmstyle\.com)(:80)?
RewriteRule ^(.*) https://www.gcmstyle.com/$1 [R=301,L]

今後に向けて

これで今までGoogleフォームを使っていた
RINLENMANIAやコンピの募集フォームを
自サイト上で作って公開しても良さそうなので、色々可能性が広がりそうです!

次の記事「」へ

前の記事「」へ

著者「アンメルツP」について

関連記事・広告

記事をシェアする