お困りのことはありますか?

HTTPS、SSLサーバー証明書の対応ついて

SSL(SSL/TLS)とはインターネット上でやり取りされる通信データを暗号化し、第三者による通信の盗聴やデータの改ざんから守るための技術です。このようなセキュリティ対策に SSL サーバー証明書が利用されています。

[重要]Google Search Console (Googleウェブマスターツール)の設定変更について


Jimdo では常時SSL 対応のために、http:// から始まる URL でウェブサイトにアクセスすると自動的に https:// から始まる URL にアクセスするように設定をしております。この変更に伴い、お持ちのウェブサイトがHTTPSで稼働していることを Google 側に検知させるよう、下記の実施をお願いいたします。
  • Google Search Console プロパティの追加
  • XML サイトマップの追加
  • Fetch as Google インデックスの送信

HTTPSによるユーザーの安全なアクセス

Jimdo で作成されたすべてのウェブサイトのURLは https:// から始まります。ウェブブラウザのアドレスバーの URL の前に下記のような鍵マークが表示され、安全なウェブサイトであることが確認できます。ウェブサイトへアクセスされる方が  http:// から始まる URL でアクセスした場合も、https:// から始まる URL に自動的に変換されます。

 

SSL サーバー証明書はウェブサイトへアクセスする閲覧者に安心感を与えるだけでなく、インターネット上で要求されるセキュリティの要件を満たし、SEO の観点からもプラスに働くようになります。

アドレスバー

入力した情報はすべて暗号化されますので、Jimdo にログインした際の通信も暗号化されます。

すべての通信が HTTPS対応 であるほうが良い理由

今後、各種のウェブブラウザでは「http:// で取り交わされる通信は安全ではない」と扱い、ページの閲覧者に「not secure」「安全ではありません」という表示をするようになります。Google では2017年1月以降にこのような対応が本格化してまいります。Jimdo のウェブサイト内で  http:// から始まる URL を含むコードをご利用の場合は、お早目にご対応いただきますようお願いします。

 

参考:https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

http の通信は各ブラウザに非セキュアな通信として扱われます

SSLサーバー証明書の管理について

SSL サーバー証明書は Jimdo にて取得し、維持・管理をおこなっています。SSL サーバー証明書の更新やウェブサーバーへの設置作業はすべて Jimdo で行いますのでご安心ください。 

SSLサーバー証明書

Google  Search Console の再設定方法

Jimdo では常時SSL 対応のために、http:// から始まる URL でウェブサイトにアクセスすると自動的に https:// から始まる URL にアクセスするように設定をしております。このような動作でウェブサイトが稼働していることを Google に検知させるよう、再設定の実施をお願いいたします。

  • Google Search Console プロパティの追加
  • XML サイトマップの追加
  • Fetch as Google インデックスの送信

Google Search Console プロパティの追加

Google Search Console のプロパティの追加設定方法

Google Search Console にログインしていただき、[プロパティの追加]より[https://]から始まる URL を、新しいウェブサイトとしてご登録してください。


Jimdo Google Search Console プロパティ追加設定方法

次の画面に進んだら下記の手順で設定を行ってください。

  1. [別の方法]タブをクリック
  2. ラジオボタンの[HTML タグ]を選択
  3. ページ下部の[確認]をクリック

 

※ 過去にGoogle Search Consoleを設定していない方は Google Search ConsoleとJimdoの繋げ方 をご確認ください。


XML サイトマップの追加

Jimdo Google Search Console サイトマップ追加設定方法

プロパティ追加の確認後に表示される画面から[続行]をクリックして下記をおこなってください。

  1. 画面左のメニューから [クロール]をクリック
  2. 一覧から[サイトマップ] をクリック
  3. 画面右上の[サイトマップの追加/テスト]をクリック
  4. 入力欄に[sitemap.xml]と入力し[送信]をクリック

Fetch as Google インデックスの送信

Jimdo Google Search Console インデックス登録

左側のメニューの[クロール] > [Fetch as Google]をクリックしてください。

  1. ドメイン名後ろの入力欄は空欄のまま[取得]ボタンをクリック
  2. 画面下部に表示される[インデックス登録をリクエスト]をクリック
  3. 表示画面で[この URL と直接リンクをクロールする]を選択し登録
  4. リクエスト後[URL とリンクページのインデックス登録をリクエスト済み]を確認して終了

※ この作業は http:// から始まる URL と https:// から始まる URL の両方での実施をおすすめします。


[ヘッダー編集] および [ウィジェット/HTML] の注意点

ヘッダー編集

Jimdo の HTTPS への対応にともない、お客さま自身で [ ヘッダー編集 ] [ ウィジェット/HTML ] を追加編集されている方は、ご自身でコード内の http:// を[https://] に修正する必要があります。 コード内に http:// が記載されている場合は、左のようなエラーメッセージが表示されますのでご確認ください。

HTTPS に関するエラーメッセージが表示された場合は、以下の手順で必要な変更を行ってください。

  1.  [ ヘッダー編集 ]または[ ウィジェット/HTML ]のコードに記載している "s" のついていない http:// を探す
  2. http の後ろに "s" を入力し、https:// へ変更する
  3. 〔保存〕をクリックする

[ウィジェット/HTML] や [ヘッダー編集] で使用している外部のリソース(画像、埋め込みコード、各種スクリプトなど)が、それぞれ HTTPS に対応しているかをご確認ください。外部のリソースが HTTPS に対応していない場合、Jimdo で https:// に変更してもウェブサイト上でエラーが発生してしまいます。その場合は HTTPS に対応している外部のリソースを使用することをおすすめします。

HTTPS対応化に伴い動作影響が発生しているコード、外部サービスなど

HTTPS対応に伴い、一部のお客様より下記のようなケースで機能が正常に稼働していないご報告をいただいております。該当するお客様はお手数をおかけいたしますが、一度ご利用のサイトの確認をおねがいいたします。

  • HTTPS に対応していないJimdo以外のサービスやコードについて(アクセスカウンター、スクリプト、CSS、iFrame等について)
  • Facebookコンテンツの[いいね]ボタンのカウントがリセットされる
  • 一部OSを利用する環境でセキュリティ警告が表示される

HTTPS に対応していないJimdo以外のサービスやコードについて

HTTPS への対応後、「アクセスカウンターなどのウィジェットが表示されない」、「ウェブページのレイアウトが崩れた」などのお問い合わせを受けております。

 

Jimdo のウェブページでご利用の外部のウィジェット(アクセスカウンターなど)、外部のコード(CSS、スクリプトなど)が HTTPS に非対応の場合にこのような状態になることがございます。状況を改善するためには、ウィジェットやコードの提供元に HTTPS への対応状況をご確認いただき、HTTPS に対応したコードをご利用いただくなど、お客さまにてご確認をお願いいたします。HTTPS に対応できない場合は、他のツールのご利用をご検討ください。

Facebook コンテンツの〔いいね〕ボタンのカウントが0件になってしまう、OGPの問題

以下の手順で、Facebook に https:// から始まるURLの情報を再確認するように設定をお願いします。

  1. Facebook コンテンツの〔いいね〕ボタンを設置している Jimdo ウェブサイトへログインして、一度何かの情報を追加してコンテンツを保存してください(文章の追加、削除など、何らかの保存作業をしてください)。
  2. Facebook のデバッガのページにアクセスしてください。
    https://developers.facebook.com/tools/debug/sharing/
  3. URLの部分に、Jimdo の https:// から始まる URL を入力して〔デバッグ〕ボタンをクリックしてください。
  4. 警告が表示されるので〔Fetch new information〕ボタンをクリックしてください。
  5. 〔When and how we last scraped the URL〕で詳細内容が表示されます。
    一番上の〔スクレイピングの実行時間〕欄内の〔Scrape Again〕のボタンをクリックしてください。