常時SSL化とwwwの有無～サイト訪問者を適切に誘導する～

先日、とある量販店のサイトを見ようとしたらこのような表示になりました。

本来は　https://www.example.com/ なのですが、私は https://example.com/と直接ブラウザのアドレスバーに入力していたためこのような表示が出てしまったようです。

サイトの訪問者は検索エンジンの他、ブックマークや上記のようにブラウザのアドレスバーに直接URLを入力するなど、様々な形でサイトにアクセスしてきます。直接ブラウザのアドレスバーに入力する場合はどのように入力してサイトにやってくるのかは制御不可能です。

そのため、以前本サイトでもご紹介したように.htaccessなどで本来のURLに転送設定を行うことが必要です。
Webサイト利用者やGoogleを適切にHTTPSに誘導する方法

アドレスバーに直接URLを入力するパターンは
常時SSL化する前のwww有無のそれぞれのURL
　1. http://example.com/
　2. http://www.example.com/
https、www無しの
　3. https://example.com/
そして本来表示させたいURLの
　https://www.example.com/

パターン1～3のどれでアクセスが来ても本来表示させたい https://www.example.com/ にリダイレクトしてたどり着くとサイト訪問者も疑問なくアクセスできます。

エラーが出てしまうとそこで離脱されてしまう可能性も高くなります。

なぜwww無しのURLでエラーが出たのか

では冒頭の私のように、本来のURLにうまくいかずエラーが出てたどり着けなかったのはなぜでしょうか？

上のエラー画面には

「この証明書は www.example.com にだけ有効なものです」と記載されています。

証明書は www.example.com にのみ有効なので同じドメイン名でもwwwのない https://example.com/ には有効ではなく警告が表示されたということです。

この場合 https://example.com/ でアクセスしてから https://www.example.com/ にリダイレクトされるようにしたいところですがexample.comの証明書が無く、ブラウザがブロックしてしまってリダイレクトする手前でエラーが出て止まってしまっていたようです。

大手量販店のサイトでも見落としてしまっていたポイントですので皆様のサイトでも一度確認してみてください。

wwwの有無でトラブらないように

ではエラーを出さずにきちんと本来のURLに誘導するにはどうすればよいのでしょうか。

証明書の種類や利用されているレンタルサーバの仕様により設定方法は違いますのでポイントだけ記載します。

まずは証明書の確認

有料、無料含め証明書によっては www.example.com もしくはwwwなしのexample.comのいずれかで取得すると両方に対応できるものがあります。(2wayタイプ)
このタイプの証明書であれば同じ証明書を利用してwww有無両方を設定すればOKです。

証明書が2wayタイプではなくwww有無いずれかの場合は、新たに証明書を取得してください。
リダイレクト時にエラーを出さないためだけなので、今利用しているものが有料であっても新たにとるものは無料の証明書でも構いません。

サーバーの設定

www有無両方の証明書が取得出来たらあとは利用されているレンタルサーバの仕様にあわせ証明書を設定してください。
ただし、利用されているサーバによっては証明書が一つしか設定できないケースもあります。

2wayの証明書や1台のサーバで複数の証明書が利用できるといったお話は以前の記事「SSL証明書の便利機能をご紹介（SNI、SANs、2way）」をご覧ください。

確認

設定出来たらこの4パターンでチェック

• 1. http://example.com/
• 2. http://www.example.com/
• 3. https://example.com/
• 4. https://www.example.com/

最終的に正規化したいhttps://example.com/ もしくは https://www.example.com/ にエラーを出さずにアクセスできるかを確認してください。

常時SSL化でのwwwの有無はリダイレクト設定だけでなく証明書も関係してくるよというお話でした。

よくわからないのでとにかく相談したい方はこちら

この記事のポイント