解決済み

httpをhttpsにする方法をお教え下さい

  • 困ってます
  • 質問No.9596508
  • 閲覧数128
  • ありがとう数1
  • 気になる数0
  • 回答数4
  • コメント数0

お礼率 0% (0/4)

私のホームページはhttp://*****.*********.jp/ です。此を信頼度が高いとされる、
https://*****.*********.jp/
に格上げする方法(参考書など)をお教え頂ければ有り難いです。
よろしくお願いいたします。
@niftyさんへお願いすべきであれば良いのになあと思って居ます。

質問者が選んだベストアンサー

  • 回答No.4

ベストアンサー率 72% (4229/5861)

https:// のWebを公開するには、

(1)サイトの証明書を発行する
(2)Webサーバーに設定する
(3)httpsで画面遷移できるように修正

といった手順が必要になります。

(1)のサイト証明書ですが、たとえば
シマンテック社 https://www.websecurity.symantec.com/ja/jp/ssl-certificate
GMOグローバルサイン社 https://jp.globalsign.com/service/ssl/
さくらのSSLサーバー証明書 https://ssl.sakura.ad.jp/
といったところで、
「『*****.*********.jp』というサイトについての証明書を発行してほしい。責任者・連絡先はどれそれ」
といった申請をし、年額費用を払います。
このサーバー証明書は、1年とか2年など、最初に選択した期間の間だけ有効で、切れる直前にはまた年額費用を払って更新しなければ、失効してしまいます。
また、単に「責任者が存在し、偽サーバではない」というだけの証明書から、「実在する会社であることが確認されている」や「登記情報・第三者DBによっても実在が確認されている」といった証明書まで何段階かあり、(発行機関によって違いますが)4・5万から10万円以上するものまであります。(年額ですよ!)
httpsのサイトを維持し続けるなら、この費用を払い続けていくことになります。

(2)のサーバー設定ですが、これはSSL機能が用意されているサーバであれば、受け取ったサーバー証明書(テキスト)を指定されたところに貼り付けて、設定更新とするだけです。
しかし、SSL通信の設定機能が無いサーバでは設定できませんから、他のレンタルサーバへの移行など考えなければなりません。
そしてまさに「@niftyホームページサービス」では、SSL設定に非対応なので、https化したければどこか安いレンタルサーバーでも借りて、サーバの引っ越しが必要になってしまいますね。
登録しているDNS管理会社にも変更連絡をし、新サーバのIPを設定してもらう必要があります。

(3)httpsのままでの画面遷移ですが、まあリンク先にhttp://~とわざわざ書いていなければ、特に書き換える必要はありません。
「<a href="b.html">」と書いてあるa.htmlがあったとすれば、https://~~.jp/a.html で表示した際のリンク先は https://~~.jp/b.html となります。

しかしたとえば、フォームの送り先CGIファイルの指定に「<form action="http://~」と書いてしまっていたり、CGIが生成する画面でも「http://~」を出力してしまっているなら、https://~となるように修正する必要があります。

後はhttpでのアクセスを自動的にhttpsに飛ばすような仕掛けもできますが、単純なページリンクならともかくCGI動作が絡むと誤作動の恐れもあるので、きちんとhttpsのURLで画面遷移できるようにしましょう。

という感じです。

----

フォームから個人情報を入力・送信してもらうような会社のWebページでは、お客様のデータを安心して送信してもらうために暗号化通信をする、その技術であるhttpsでの接続をし、費用も払う、というのは必要でしょう。

しかし極秘情報を扱うわけでもない一個人のホームページで、https接続が必要なのか?
年に何万円も払ってまでhttps化する意義は…?

実際に発生しそうな作業と費用を考慮して、どうでしょうか…。

でもまあ例えば、さくらのレンタルサーバに移行して、会員向け無料SSL証明書を使うとかすれば、びっくりするような費用増はなく、httpsホームページが実現できそうではあります。

https://www.sakura.ne.jp/

その他の回答 (全3件)

  • 回答No.3

ベストアンサー率 24% (712/2947)

コンピューター カテゴリマスター
ニフティーでは対応してないようですね
諦めるしかないと思います

利用者がなんとかできることではないです

ただ、サイトを拝見しましたが、通信内容を暗号化する必要があるのかな?とは思いました
httpsは通信経路を暗号化するものです
  • 回答No.2

ベストアンサー率 32% (5732/17386)

他カテゴリのカテゴリマスター
参考書と言われても、ホームページのエリアを借りて置いて居る人のレベルでやるものではなく、借りて居るサーバー側の話になります。

通常は、借りて居るサーバー側の設定で対応してもらいますが、できないサーバーまりますし、有料サーバーなら、無料で最低クラスはつけてくれるところ、有料でつけてくれる所と、あります。

なので、あなたが借りて居るサーバーのほうで、確認されるのが基本です。

設定できるかどうか、有料なのか無料なのか、料金はいくらか。などは、そのサーバーの運営会社の方で決まる内容ですからね。
  • 回答No.1

ベストアンサー率 55% (47/84)

httpsのサイトは基本的に由緒正しいサイトであることを自社以外の第三者機関に認証を受ける必要があります。下記を参考にされてはいかがでしょうか。
https://blog.adregion.jp/entry/ssl
AIエージェント「あい」

こんにちは。AIエージェントの「あい」です。
あなたの悩みに、OKWAVE 3,500万件のQ&Aを分析して最適な回答をご提案します。

関連するQ&A
このQ&Aにこう思った!同じようなことあった!感想や体験を書こう
このQ&Aにはまだコメントがありません。
あなたの思ったこと、知っていることをここにコメントしてみましょう。

その他の関連するQ&A、テーマをキーワードで探す

キーワードでQ&A、テーマを検索する

特集

ピックアップ

ページ先頭へ