EC-cube3|HTTPS でサイトを保護する方法

Googleからセキュリティについての警告メールが届きました。

ええーーっ!

http接続で新規会員登録をするときに警告が出るみたいです。
届いたメールはこれ。

わぁ、どうしよう!?

確か管理画面に設定があったような……

ログインして確認すると、ちゃ〜んとありました!

「管理画面 >設定 >セキュリティ管理」を開くと、下の方に「サイトセキュリティ設定」という箇所があり、「SSLを強制」にチェックボックスがあります。
HTTPS化したい場合は、ここにチェックをいれて「設定」ボタンを押すだけでOK。

サーバーの.htaccessを触らなくても、簡単にできました。(^_^)
あっ、でも、事前にドメインのSSL設定をお忘れなく!

今回はエックスサーバーだったので、無料でドメインのSSL設定ができました。
設定方法は、サーバーパネルにログインし、メニューの中から”SSL設定”を選択。そして画面の指示にしたがって設定したい独自ドメインに設定していくだけです。

EC-cubeでのSSL設定後は、サイトにアクセスするとブラウザのURL欄にもちゃんと鍵マークが出ました!

これでしばらく様子を見てみます。
ひとまず、ホッとひと安心です。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする