今現在、GoogleChromeでサイトを閲覧すると、SSL化されていないサイトは、アドレスバーに「保護されていない通信」と表示されるようになりました。
つまり、「このサイトはセキュリティ上脆弱性があります」と言われているようなもんですよね。
今回の記事では、常時SSL化がSEOに与える影響についてと、SSL化の設定手順について書いています。
SSL化の手順では、xserverのやり方はいろんなサイトで解説してあるので、ちょっと分かりにくい感のある「さくらインターネット」でのやり方を解説しています。
常時SSL化とは?
常時SSL化というのは、自分のサイトを全部暗号化してしまうこと、いわゆる「保護された通信」にすることです。
今まで一般的だったのは「http://~」で始まるURLで、こちらは保護されていない通信でした。
常時SSL化することで、「https://」で始まるURLに変更され、暗号化された安全なコンテンツということを証明できるようになります。
常時SSL化がSEOに与える影響はどの程度?
Googleは、HTTPS(暗号化通信)をランキングシグナルに使用する、と公表しています。
Googleウェブマスター向けブログ:HTTPSをランキング シグナルに使用します
このように公表しているわけですから、当然、常時SSL化はSEOに影響があります。
そもそも、Googleが検索上位に表示させる、SEO評価の高いコンテンツとは、ユーザーの利便性が高い、ユーザーファーストのコンテンツです。
その点から考えても、常時SSL化で安全性を高めることは、ユーザーが安心してサイトを訪問できるということですから、SEO効果があるのは当たり前ですね。
ただ注意したいのは、HTTPSページにしたからといって、それでSEO効果が爆上がりして上位表示できたりするわけではありません。
あくまでも、SEOの本質は「ユーザーファースト」です。
大事なのはユーザビリティの高いコンテンツ、つまりサイトの中身であって、コンテンツの質が低ければ上位表示することはありません。
つまり、常時SSL化がSEOに与える影響は、検索順位を大きく変えるようなものではなく、コンテンツの中身やリンクに比べれば、強い影響力は無いといえるでしょう。
ただ、常時SSL化していないサイト(HTTP)と比較すれば、SSL化したサイト(HTTPS)のほうが、評価はプラスされるということですね。
常時SSL化(HTTPS化)するメリット
常時SSL化することで得られるメリットですが、ちょっと簡単にまとめてみました。
常時SSL化のメリット
- SEOに有利
- レスポンス速度(表示速度)の向上
- サイトの信頼度が向上
- セキュリティ強化
SEOに有利
上述の通り、常時SSL化(暗号化)することによって安全性が高まり、ユーザーが安心して訪問できるコンテンツになります。
その結果、SEOの評価があがるということです。
レスポンス速度(表示速度)の向上
SSL化(HTTPS化)すると、HTTPよりも表示速度が速くなります。
その理由は、次世代プロトコル「HTTP/2」が使えるからです。
HTTP/2は、従来のプロトコルのパフォーマンス改善策として開発された、Web高速化プロトコルです。
そして、大半のブラウザでは、このWeb高速化プロトコルは、HTTPSにしか対応していません。
サイトの信頼度が向上
2018年7月以降、SSL化(暗号化)されていないサイトは、GoogleChromeのアドレスバーに「保護されていない通信」と警告表示が出るようになりました。
SSL化されていないすべてのサイトが対象になるので、HTTPのサイトは、それだけでユーザーに不安を与えることになります。
保護されていませんって、なんか嫌な感じですよね(笑
常時SSL化されたサイトは、鍵のアイコン付きでアドレスバーに表示されます。
セキュリティ強化
サイトを暗号化することで、なりすましやデータ改ざん、盗聴といった攻撃から、情報を守るセキュリティを強化することができます。
ここでいう盗聴というのは、セキュリティの用語で、「データを盗み見る」という意味で使われます。
SSL化する手順(さくらインターネット)
常時SSL化をすすめられても、初心者の人にとっては、ちょっと難しいイメージがあるかもしれません。
でも、実際にやってみればそんなに難しいこともないと思います。
まずは、あまり難しく考えず、こちらに書いてあるとおりにやってみましょう。
各サーバーごとにやり方が微妙に違いますが、「xserver」「ロリポップ」あたりは解説サイトがたくさんあるので、こちらでは「さくらインターネット」を解説してみます。
さくらインターネット側の設定手順
まずは、さくらインターネットの「サーバコントロールパネル」にログインしてください。
ログイン後、左側メニューの下部にある「ドメイン/SSL設定」をクリック。
ドメイン一覧画面から、SSL証明書の「登録」をクリック。
SSLサーバ証明書概要のページが開いたら、「無料SSLの設定へ進む」をクリック。
「無料SSLを設定する」をクリック。
クリックすると、「ただいま無料SSL証明書の発行手続き中です。 発行完了後にメールでお知らせしますので今しばらくお待ちください。」
と表示されるので、メールが届くまで一旦作業終了、メールが届くまで、数時間かかる場合もあります。
メールが届いたら、実際にhttps表記のURLで検索窓に打ち込んでみましょう。
あなたのサイトが正常に表示されれば、ここまではちゃんと設定できてます。
リダイレクト設定
ここまでの状態だと、あなたのサイトは「http://~」と、「https://~」の2種類が存在していることになっています。
この場合、重複コンテンツとしてGoogleに認識されると、ペナルティの対象になってしまうので、httpにアクセスしても、httpsに転送する設定をしておく必要があります。
これを「リダイレクト設定」と呼びます。
さくらインターネットのリダイレクト設定のやり方ですが、他のサーバーのように、「.htaccess」を直接編集するわけではなく、専用のプラグインを使用します。
WordPress管理画面の左メニュー「プラグイン」から「新規追加」をクリック。
「さくらのレンタルサーバ 簡単SSL化プラグイン」で検索。
インストール後に「有効化」をクリック。
WordPress管理画面左メニューの「設定」欄に「SAKURA RS SSL」という項目が追加されているので、そちらをクリック。
プラグインの設定画面が開くので、画像の通りチェックボックスをチェック。
下側にあるURLから、実際にサイトと管理画面にアクセスできるか、確認してください。
もしもクリックしてもアクセスできない場合は、さくらサポート情報のトラブルシューティングを参照してください。
さくらサポート情報:【WordPress】常時SSL化プラグイン トラブルシューティング
アクセスできるようなら、準備オッケーです。
下部にある「SSL化を実行する」をクリック。
これで、リダイレクト設定、WordPress側の設定は完了です。
SSL化を確認する方法
サーバーとワードプレス、どちらの設定も完了したら、実際にきちんとSSL化されているか、確認してみましょう。
やり方は簡単、実際に自分のサイトをWeb上で閲覧してみるだけです。
注意ポイント
- 常時SSL化の設定が反映されるまで、多少時間がかかるようです。
1時間程度は様子をみたほうが良いでしょう
実際にサイトをWebで確認したら、アドレスバーを確認してください。
URLの前に鍵アイコンが表示されていれば、常時SSL化は完了です、お疲れ様でした。
URLの前に鍵マークが無く、「保護されていない通信」と表示されたら、常時SSL化は失敗しています。
SSL化に失敗したら?
常時SSL化に失敗したなら、原因を探っていきましょう。
常時SSL化に失敗している原因は、画像や内部リンクなどのURLが、「http://」になっているせいです。
つまり、過去に書いた記事にアップした画像や内部リンクのURLは、サイトをHTTPS化しても、「http://」のままになっているということです。
改善するためには、サイト内で使用されている画像や内部リンクのURLを、「http://」から「https://」に全部修正する必要があります。
まだ記事数が少ないうちならいいんですが、記事数が増えて画像や内部リンクが膨大な数になってくると、手作業で修正していくのはちょっと無理ですよね。
プラグインを使ってみる
画像が多すぎる場合は、プラグインを使って一括処理してしまえば簡単です。
プラグインの名前は、「Serch Regex」です。
このプラグインを使えば、httpの画像や内部リンクを、一括でhttpsに修正することができます。
Serch Regexをインストールして有効化したら、WordPress管理画面メニューの「ツール」に「Serch Regex」の項目が追加されているので、クリック。
Serch Regex設定画面が開いたら、①の部分に置き換え前(http)のURLを、②の部分に置き換え後(https)のURLを入力。
「Replace」をクリックすると、テスト表示することができます。
問題無いようなら、「Replace&Save」をクリックすれば置き換えが始まります。
これで、過去記事にアップされていた画像や、内部リンクのURLが、HTTPSに変更されています。
サーチコンソールとアナリティクスは再登録
サーチコンソールは、サイトをSSL化すると、再度登録しなおさないと使うことが出来ません。
これは、サーチコンソールがhttpとhttpsを同一サイトとして認識できないせいらしいです。
ということで、常時SSL化が終わったら、今度はサーチコンソールに再登録です。
再登録する場合、サイトの所有権確認トラッキングコードは、サイトにすでに埋め込まれているはずなので、以前よりは楽にできるはずです。
それと、アナリティクスも同様に再登録が必要です・・・。
最後に
長々とSSL化についてお話してきましたが、今やサイトのSSL化は当たり前になりつつあります。
やらないことでSEOで不利になったり、ユーザーに離脱されるデメリットを考えたら、やっておいたほうが良いですよね。
ただ、サイトをたくさん持ってる人や、何百記事も入った大型サイトを運営している人は、大変かもしれませんが…。
新規ドメインを取得してサイトを作っていくなら、最初から常時SSL化は必須です、必ずやっておきましょう。
サイトが大きくなってからSSL化するのは本当に大変ですからね。