全ページHTTPS
機能概要
ユーザーウェブへのアクセスを、全ページhttpsでの通信で行います。
ウェブサイト内のログインページや入力フォームなどの特定ページだけでなく、
その他すべてのページをSSL化することができます。
httpsでの通信とすることで、サイトで取り扱う情報がセキュアで安全性が高くなり、サイトとしての正当性、ユーザーからの信頼性の向上に繋がります。
影響範囲について
当機能導入に伴い、各種URLが「https」始まりに変わるため、以下のような影響があります。
・検索エンジンのクローラーによるクロールが増えるため、一時的にbotのアクセスが増加する可能性がある。
・Facebookの「いいね!」の回数はリセットされる。
・ブラウザにログインパスワードが保存されている場合、保存されたパスワードが自動入力されなくなり、
エンドユーザーは再度パスワードを入力する必要がある。
導入について
当オプションのご利用をご希望される際は弊社サポート窓口までご連絡ください。
まずはデモ環境でお試しいただいてから、本番環境でご利用ください。
カスタマイズをしている店舗様は、当オプション利用について調査が必要となります。
なお、外部システムとの連携箇所への影響に関しては、弊社にて確認できる範囲での調査となりますので
ご了承ください。
動作についての選択
「http」でサイトにアクセスされた場合の動作を、下記2パターンからご選択いただけます。
当オプション利用の旨をご連絡いただく際に、併せてどちらの設定とするかを、弊社サポート窓口までご連絡ください。
該当初期設定:「全ページHTTPSオプション利用時強制リダイレクト」
「http」でアクセスされたページに検索窓などの入力フォームがある場合、Google Chromeではアラートが表示されます。
次章からの運用手順をご確認の上、連携部分に影響が無いようでしたら「(2)強制リダイレクト有り」にすることを推奨しております。
(1)強制リダイレクト無し
「http」でアクセスされた場合、アクセスされたページは「http」で表示し、別のページに遷移する際に「https」で
アクセスします。
(2)強制リダイレクト有り
「http」でアクセスされた場合、「https」にリダイレクトされます。
※ 301リダイレクトとなります。
※リダイレクト分はPV数としてカウントされないため、「http」での1アクセスにつき1PV換算となります。
運用手順
STEP1. 各種事前作業
事前に下記内容をご確認いただき、店舗様ごとに必要に応じてご対応をお願いいたします。
| URLの書き換え |
以下で「http」から始まるリンクを記述している部分がある場合「https」に修正する。 ・テンプレートファイルに記述している絶対パス ※「../~」や「/~」から始まるURLではなく、「http」から記述しているサイト内のURL(画像を含む) ※相対パスでの記述や、外部サイトへのリンク、ドキュメントタイプ宣言は修正不要です。 ・外部サイトに設置したバナー等に記述しているURL ・配信しているメールのメールフォーマットに記述しているURL ・ソーシャルログインをご利用の場合で、facebook側で設定しているURL |
|---|---|
| Google Search Console | Google Search Consoleへサイトを登録している場合「https」始まりのURLの再登録をする。 |
| API連携 | API連携をしている場合で、連携先から指定されているURLが「http」から始まる場合「https」でアクセスできるか確認のうえ「https」に書き換える。 |
| 入金通知 |
決済代行会社側の管理画面にて設定されている入金通知URLを確認し、「http」から始まる場合は 「https」に書き換える。 ※GMOペイメントゲートウェイのコンビニ決済について、httpsでの入金通知は下記のSSL証明書以外では動作保証されていません。 ・DigiCert(旧シマンテック/日本ジオトラスト) ・GlobalSign httpでの入金通知しか行えない場合、「強制リダイレクト有り」の設定にすると入金通知を受け取れませんのでご注意ください。 他、入金通知が必要な決済をご利用の場合は、httpsでの入金通知が可能か予めご確認ください。 |
STEP2. デモ環境での動作確認
デモ環境にて、全テンプレートの表示確認を行ってください。
問題ないようでしたら、弊社サポート窓口までご連絡ください。本番環境で当オプションをONにいたします。
STEP3. 本番環境での動作確認
本番環境にて、全テンプレートの表示確認を行ってください。
店舗様のカスタマイズによっては、全ページhttpsでの通信にならない、外部連携が正常に行われない、
また、デザインが崩れる可能性があります。
デモ環境で充分に動作をご確認いただきますようお願いいたします。
当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。
