EC-CUBE 2.13.xで構築されたネットショップの常時SSL化手順

常時SSL Lab.の「実践術」では、ネットショップの常時SSL化手順として、「EC-CUBE 3.0.x」の例をご紹介しました。

今回は、その一世代前のバージョンにあたる「EC-CUBE 2.13.x」系のバージョンで構築されたネットショップの常時SSL化を取り上げます。

EC-CUBEについては、EC-CUBE 3.0.xの記事で簡単に説明していますので、そちらをご参照ください。

EC-CUBE 2.13.xがリリースされた時期は、現在ほど常時SSLという言葉が浸透してはいませんでしたので、3.0.xよりもセキュリティを意識せずに構築されたネットショップが多い可能性があります

前回の記事でも書きましたが、ネットショップは通常のWebサイト以上に安全性が求められますので、常時SSL化は必須のセキュリティ対策です。

大事なことなのでもう一度言いますが、もし現在、「http://」で始まるURLでEC-CUBEを運用している場合は、必ず常時SSL化を実施しましょう。

事前準備

実際の作業に入る前に、以下の内容を確認しておきましょう。

EC-CUBEを最新の状態に

EC-CUBEの本体、プラグイン、デザインテンプレートなど、更新可能なものはすべて適用しておきましょう。

EC-CUBEは、重大な修正を含むセキュリティFIXが時折リリースされていますので、定期的に公式サイトなどをチェックしておくと良いでしょう。

必ずバックアップを

作業中にトラブルが発生してもすぐに切り戻しができるように、EC-CUBEで公開しているネットショップのファイル/データベースのバックアップを実施しておきます。

EC-CUBEのプログラムファイルをFTPでダウンロードしたり、データベースをphpMyAdminやphpPgAdminなどでエクスポートしておきます。

SSLサーバー証明書の購入/設定

常時SSL化にあたり必要なSSLサーバー証明書の購入や導入方法、Webサイトのドキュメントルートの設定手順などを確認しておきましょう。

HTTPとHTTPSのドキュメントルートが固定のディレクトリ以外に設定できないなどの場合は、ファイルの移動などの作業が別途必要になります。

EC-CUBE 2.13.x系の常時SSL化の作業

ファイルの移動やドキュメントルートの設定

ネットショップを公開しているサーバーの仕様により作業が変わります

【HTTPとHTTPSのドキュメントルートが異なるサーバーの場合】

HTTPとHTTPSのドキュメントルートを固定のディレクトリ以外に設定できない場合や、運用の理由で異なるディレクトリに設定して動かせないなどの場合、HTTPで公開しているEC-CUBE関連の全ファイルをHTTPSのドキュメントルートにFTPなどでコピーします。

【ドキュメントルートが自由に設定できるサーバーの場合】

HTTPとHTTPSのドキュメントルートを同じディレクトリに設定します。

設定ファイルの記述変更

EC-CUBE 2.13.xの常時SSL化では、サーバー上のEC-CUBEのインストールされているディレクトリに存在する設定ファイルを、一部書き換える必要があります

「EC-CUBEのインストールディレクトリ/data/config/」のディレクトリにある「config.php」をダウンロードします。

HTTPとHTTPSのドキュメントルートが異なるサーバーの場合は、HTTPSの方にあるファイルが対象です。

念のため、コピーを保存してバックアップを取ってから、作業を行いましょう

ファイル内の以下の記述を変更し、「HTTP_URL」「HTTPS_URL」の両方とも、「https://」から始まるURLに書き換えます。


define('HTTP_URL', 'http://ショップのドメイン名/html/');
define('HTTPS_URL', 'http://ショップのドメイン名/html/');

この記事を書いた人:

曹 操

あるデザイン会社を勤めています、日々はウェブデザイン関連のコーディングやグラフィックデザインの仕事しています。

関連記事