サイトをhttps(SSL化)するには、httpでアクセスした場合にhttpsにリダイレクトする設定が必要になります。SSL証明書を取得してサーバにインストールしただけでは、httpのURLにアクセスできてしまうからです。
httpでアクセスできてしまうとブラウザとサーバー間の通信を暗号化できず、セキュリティ上の問題を残した状態になってしまいます。また、Googleからも重複ページが存在すると認識され評価が分散されてしまいます。
この記事では、httpからhttps(SSL)にリダイレクトする方法から注意点について詳しく説明していきます。
“http”から“https”(SSL)にリダイレクトする方法
まず、大前提としてSSL証明書がサーバにインストール・設定されていることが条件になります。
サーバによっては、ワンクリックでSSLの証明書発行からサーバ側へのインストール・設定までを自動で行ってくれるものもあります。専用サーバなどであれば、SSL証明書の発行から契約者が対応が必要な場合もあります。ここでは、SSLの証明書発行からサーバ側へのインストールが済んでいるものとして話を進めていきます。
では、「http”から“httpsにリダイレクトさせる方法」についてご説明していきます。
.htaccessに記述しリダイレクトする
.htaccessにリダイレクトの記述をすることで、「http」にユーザがアクセスしてきた場合に強制的に「https」リダイレクトさせることができます。
.htaccessとは、ディレクトリ単位でサーバの基本動作を制御できるファイルです。.htaccessはすべてのサーバで実装、設定変更が出来るわけではありません。予め、サーバ会社や管理者に確認をしてください。
また、リダイレクトには301リダイレクトと302リダイレクトがあります。それぞれ、似ているようで意味が違ってきます。
301リダイレクトとは、恒久的な転送(Permanent Redirect)で旧ページの評価を新しいURLに引き継ぐことができます。サイトのドメイン変更など、完全に新しいURLに変更する場合はこちらを使用します。
一方で302リダイレクトは、一時的な転送(Temporary Redirect )で一時的に別のURLに転送する際に使用します。サイトのメンテナンスなど近いうちにまた別のURL変更する場合に使用します。
302リダイレクトは、基本的にリダイレクト先のURLをインディックスしません。今回は、httpからhttpsへのリダイレクト変更なので、301リダイレクトを使用します。
301にリダイレクトする場合
.htaccessのファイルは通常ドキュメントルートにあります。FTPソフトやコマンドラインでサーバにアクセスし開くことができます。
ローカルPCにダウンロードして編集する際には、テキストエディタを使います。ファイル名の冒頭に「.(ピリーオード)」が付いているとファイルを読み込めないことがあります。その場合は、ピリオードを削除して、サーバにアップする際に「.」をつけ直してください。
さて、httpからhttpsにリダイレクトする際には、下記の内容を.htaccessに書き込みます。
Redirect permanent http://www.a.com https://www.a.com手打ちでの変更が苦手な方は、自動で作ってくれるツールもありますので参考にしてください。
一時的なリダイレクトでなければ、フォームのありなし関係なくサイト全体のSSL化が推奨されています。ブラウザによってはhttpsになってない場合、警告メッセージが表示されるものもあります。
基本的には、サイト全体をhttpからhttpsにリダイレクトするようにしてください。
サイトの一部をhttpsにリダイレクトする場合
メンテナンス中やPCとSPでURLが違うなど一時的にリダイレクトが必要な場合は、302リダイレクトの設定を.htaccessに記述してください。
Redirect temp http://www.a.com https://www.a.comhttpsへリダイレクトする際の注意点
サーバ側の設定で簡単にできてしまうリダイレクトですが、サイト全体のURLに関わることなので設定する前の下調べや作業の確認が大切です。
リダイレクトの回数
リダイレクトの設定は制限なく行うことができます。URLから別のURLに何回もリダイレクトを行うことをリダイレクトチェーンといいます。
301リダイレクトで、評価の受け渡しは5回までとGoogleは低減しています。
リダイレクトが増えるほどサーバに負荷がかかり、クローラビリティも悪くなるので必要以上にリダイレクトはしないようにしましょう。
リダイレクトの設定期間
301リダイレクトの設定はいつまですればいいのでしょうか。結論としてて、解除する必要性がないのであればそのままでもかまわないません。
リダイレクトの設定を外す必要がるのであれば、httpsへのインディックス状況やトラフィック状況がhttp時と同等になったタイミングで外すことをおすすめします。これは、httpからhttpsへとサイトの評価が移行したことを意味するからです。
サイトマップXML内で生成するURLも変更
サイトマップXML内で生成するURLもhttpからhttpsに変更するようにしましょう。
サイトマップXMLは、検索エンジンにサイト構成やどういったコンテンツが存在するのかを知ってもらうためのファイルです。https化されたURLを生成することでより、インディックスがスムーズに行えるようになります。
httpsでサーチコンソール、Googleアナリティクスの設定
httpsで設定したサーチコンソールとGoogleアナリティクスを用意します。インディックス数やトラフィックをhttpとhttpsを比較することで、httpsへ移行できているのかを判断材料になります。
SSL証明証の期限
SSL証明書には有効期限があります。SSL証明書の有効期限が切れる度に新しい証明書の購入・発行が必要になります。SSL証明書の有効期限は、ブラウザ上で簡単に確認することができます。
- 対象サイトをブラウザで開く
- サイトURL、左端に南京錠のアイコンがあるのでクリックする
- 証明証という項目をクリックする
- 「有効期限: YYYY年MM月DD日 …」と有効期限が表示される
SSL証明書を購入して放置していると、有効期限が切れている場合があります。有効期限が切れた証明書はhttpsにリダイレクトできたとしても、セキュリティ上は暗号化されません。
リダイレクトの設定をする前に、事前にSSL証明書の有効期限を確認をするようにしましょう。
以上、「httpからhttpsにリダイレクトする設定方法と注意点」でした。
