httpをhttpsへリダイレクトする手順と注意点を解説
「SSL/TLS化」はWebサイトのセキュリティ対策の一つです。SSL/TLS化によってサイト上の情報が安全に守られるだけではなく、SEO対策やWeb集客にも繋がります。ここでは、SSL化を進めていく上で必要となる「httpをhttpsへリダイレクトする手順」についてご紹介していきます。
httpとhttpsの違い
まず結論から、httpとhttpsの違いは「通信が暗号化されているか」どうかにあります。
URLとはサイトの住所のようなものですが
「http」は、Hytertext Transfer Protocolの略で、WebブラウザとWebサーバ間の通信で使用される通信プロトコルであり、
一方、「https」はhttpにs(Secure)がついた、"http"で安全に通信を行うための仕組みです。
「SSL(Secure Sockets Layer)/TLS(Transport Layer Security)」化することで、httpがhttpsとなり、通信上のやりとりが暗号化されるため、盗聴や改ざんのリスクを防ぐことができます。
近年ではECサイトなどWeb上で買い物をすることも多く、クレジットカードの登録および決済も増えているため、
SSL/TLSを実装することで、Webサイトをセキュアに管理・運用することが大切になります。
>「Semrush」サイト診断・順位計測・キーワード調査などSEO対策にフル活用!
常時SSLとは?その仕組みは?
常時SSLとは、先述したSSLをWebサイト「すべて」のページに設定することを言います。
今では、すべてのページがSSL/TLS対象であることは当たり前ですが以前までは、個人情報やクレジット情報を入力するフォーム、問い合わせページなどの一部のページのみがSSL対応されていました。
しかし、情報が溢れるようになったことをきっかけに、Webサイトもセキュアでなければならず、またGoogleの要件として盛り込まれたことからSSL化=常時SSLが共通認識となっています。
●SSL/TLS暗号化通信の流れ
SSL/TLSを用いた暗号化通信には、ペアになる2つの鍵「共通鍵暗号方式」「公開鍵暗号方式」が用いられます。
- クライアントからサーバへ通信のリクエスト
- サーバからクライアントへ「公開鍵」を送付
- クライアント側で「共通鍵」が生成、サーバにも同一「共通鍵」が送られる
- クライアントが「共通鍵」を用いて、個人情報やクレジットカード情報などを暗号化し、サーバへ送られる
- サーバで受け取った暗号化データは、事前にクライアントから受け取っている「共通鍵」を用いて解読される
●SSL/TLS暗号化通信の仕組み
ユーザーのサイト閲覧時に生成された暗号化「共通鍵」が、サーバー側でもっている「秘密鍵」のよって解読可能となるため
暗号化された文章が途中で盗まれたり、開封されたとしても「秘密鍵」を有していない第三者には読み解くことができません。
httpsにリダイレクトする理由
ここからは、httpsにリダイレクトする理由について詳しく見ていきましょう。
Googleが公式で推奨しているため
そもそもですが、Googleが公式でサイトのSSL/TLS化の採用を推奨しています。
""
Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。
このランキングの変更は、グローバルでクエリの 1% 未満にしか影響しませんが、これから長い期間をかけて強化していきます。全体的に見ると、このシグナルは良質なコンテンツであるといった、その他のシグナルほどウェイトは大きくありません。HTTPS は、優れたユーザー エクスペリエンスを生み出す多くの要素のうちの 1 つです。""
※Google:ランキング シグナルとしての HTTPS
https://developers.google.com/search/blog/2014/08/https-as-ranking-signal?hl=ja
サイトの安全性を保つことはサイト管理・運営者の義務でもあります。
インデックスに優先的に登録してもらうため
またGoogleは、常時SSL/TLS化されたHTTPSページを優先的にインデックス登録すると言及してます。
対応する HTTPS ページがどのページからもリンクされていない場合にも対象となります。同じドメインの 2 つの URL が同じコンテンツを掲載していると思われ、かつ、両者が異なるプロトコル スキームで配信されている場合、通常、以下の条件を満たしていれば HTTPS URL を選択してインデックスに登録します。
※Google公式サイト引用:HTTPS ページが優先的にインデックスに登録されるようになります
https://developers.google.com/search/blog/2016/08/promote-your-local-businesses-reviews?hl=ja
優先的にインデックスされたページは、ユーザーからの評価を受ける速度も速く、結果SEOによい影響を与えます・
安心して閲覧できるWebサイトであるために、Googleはセキュリティ対策を重要視しています
Googleなどからの評価を分散させないため
当然ながら、Googleの検索エンジン上で、異なるページURLは別ページと認識されます。
「http://」から始まるURLと「https://」から始まるURLでは、以下のパスが同一でも、個別に評価を受けることとなります。
ページが同一であることを示し、Googleからの評価を分散させない為にも「http://」から「https://」へのリダイレクトが必須です。
ユーザビリティを高めるため
SSL/TLS化は、Webサイトの安全とともに、利用しているユーザーも守ります。
2018年7月~常時SSL化していないサイトの画面上およびブラウザのアドレスバーに
「保護されていません」との、セキュリティ警告が表示されるようになったことで
「常時SSL化していないサイトは危険なサイト」であるという認識が
ユーザーの中でも高まり、結果、常時SSL化していないサイトでの直帰率・離脱率は高くなっています。
一目で安心して利用できるサイトであることがユーザーが理解できるように、
SSL/TLS化することでユーザビリティを高めるましょう。
>「Semrush」競合調査・キーワード調査・効果検証までSEO改善がこれ一つで!
httpsは.htaccessで301リダイレクト
リダイレクト方法もいくつかありますが、
「http://」から「https://」へのリダイレクトは、301リダイレクトで行いましょう。
301リダイレクトは.htaccessへの記述で設定します。
.htaccessとは、サーバーを制御するファイルの一つで、
・リダイレクト
・Basic認証
・キャッシュの設定をするとき
などに使用されるファイルです。
また、301リダイレクトとは、強制力の強いリダイレクト方法でたとえば
・Webサイトのドメインを引っ越しして別のドメインに変えた場合
・httpからhttpsへ変更した場合
・wwwありなしを統一する場合
など、「常にこのページを見てほしい」という場合に設定するものです。
次の項目では
・httpからhttpsへ変更した場合
の記述を紹介します。
.htaccessの記述方法
次に、.htaccessへ記述する内容について確認していきましょう。実際の記述は以下のように行います。
サイト全体にリダイレクトをかける場合の記述
サイト全体をhttpからhttpsへのリダイレクトを場合の記述方法は以下です。
――――
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
――――
これによって、httpのページへアクセスしたユーザーが自動的にhttpsのページへリダイレクトされ、SSL化されているページへ誘導することが出来ます。
サイトの一部にリダイレクトをかける場合の記述
システムなどの関係上、一部のみしかSSL化できない場合には、以下のような記述で、ページ単位で対策することも必要です。
ここでは、ABC.htmlというファイルと、DEF.htmlというファイルのみリダイレクトする例で見ていきましょう。
――――
RewriteEngine on
RewriteCond %{REQUEST_URI} .*/ABC.html$ [OR]
RewriteCond %{REQUEST_URI} .*/DEF.html$
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_URI} !(.*/ABC.html$)
RewriteCond %{REQUEST_URI} !(.*/DEF.html$)
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
――――
このように記述することで、個別にリダイレクトが可能となります。
httpsに301リダイレクトする際の注意点は?
次に、301リダイレクトをする際の注意点について見ていきましょう。
①設定ミスによる順位への影響
301リダイレクトの設定を間違えてしまうと、検索結果の順位に影響を与えてしまうことがあります。順位に影響を及ぼしてしまうと、その結果サイトへの流入が少なくなり、売り上げや利益に直結する場合もありますので十分注意しましょう。
また、場合によってはサイト(ページ)が見られなくなることもありますので、できれば技術者と一緒に設定するようにしましょう。
②一時的な順位下降は様子を見て
301リダイレクトの設定をすると、一時的に検索結果の順位が下降することがあります。Googleは常に検索結果の順位を変動させているため、リダイレクトしなくても毎日のように順位変動はありますが、リダイレクトによって下降してしまったと思っても、1~2週間ほどは様子を見るようにしましょう。
③コードの追加だけではなくCMS上での設定がある場合がある
サイトを構築しているシステム(CMS)によっては、.htaccessへ記述するだけではなく、CMS上で設定変更が必要な場合もあります。利用しているCMSの手順に従ってリダイレクトを行うようにしましょう。
>「Semrush」被リンク分析・サイト診断・KW調査などSEO対策にフル活用!
一般的なhttpsリダイレクトの手順
ここからは、httpsのリダイレクト手順を見ていきましょう。
①.htaccessファイルのDL
次に、.htaccessへ記述するために、ファイルのDL(ダウンロード)を行っておきましょう。DLしたものは、変更する前にコピーを保存しておきましょう。
②.htaccessファイルの編集
DLした.htaccessを利用してリダイレクト設定の編集を行いましょう。記載する内容は先述した通りです。
③.htaccessファイルのアップロード
.htaccessへ記述した後は、記述後の.htaccessファイルをアップロードしましょう。アップロードが終わったらhttpsへのリダイレクトができているはずです。
④リダイレクトの確認
実際にURLにアクセスしてリダイレクトされているか確認しましょう!
直接httpから始まるURLを入力してページを表示しようとすると、httpsのURLからはじまるページが表示されるはずです。
WordPressでのhttpsリダイレクトの手順
ここからは、WordPressにおけるhttpsのリダイレクト手順を見ていきましょう。
①作業の前に必ずバックアップをとっておきましょう
リダイレクト作業時に限定したお話ではありませんが、なにかサイトに手を加える前には、必ずバックアップを取るようにしましょう
②WordPressのバージョンを最新の状態にする
あわせてプラグイン、テーマも最新の状態にしておく必要があります
③サーバー側でのSSLの設定
利用サーバーにログインし、それぞれの指定の方法で設定します
④WordPressの管理画面で設定変更
WordPressでは、.htaccessへ記述と一緒に
"設定">"一般設定"で以下の項目を"https://"に変更する必要もあります。
・WordPressアドレス(URL)
・サイトアドレス(URL)
これでWordPressでのhttpsへのリダイレクト設定は完了です
共通でhttpsにした後にすべきこと
最後に、httpsにリダイレクトした後に行うべきことを確認していきましょう。
①内部リンクの確認
リダイレクトした後は、httpからhttpsにURLが変更されているため、サイト内のリンクを確認してリンク切れを起こしていないか確認しましょう。
これによりサーバー処理の負担を軽減させることができ、読み込み速度を速められる可能性があります。
とくにhttp://~始まる絶対パスで設置していた場合、 "https://"に変更しておく必要があります。
②Googleサーチコンソールへの登録
httpsへのリダイレクト=URLの変更となりますので、Googleサーチコンソールにhttpsページを追加することで、Googleへお知らせすることが出来ます。
③サイトマップの送信
リダイレクトの設定が完了して、httpsのURLでページが表示されることを確認したら、Googleサーチコンソールを利用してサイトマップの送信を行います。
日々Googleのクローラーが巡回しているため、そのままでもいずれ、httpsサイトを認知してもらうことはできますが、
サイトマップの送信を行うことで、Googleにサイト更新をいち早く認識、検索結果に反映してもらうことができます。
リダイレクトの設定の時のみならず、サイトが更新された場合や、新しいページを追加した場合などでも、Googleサーチコンソールを利用してサイトマップを送信することがおすすめです。
まとめ
ここまで、httpからhttpsへのリダイレクトの必要性や方法、注意点などをご紹介してきました。サイトの信頼性を高めるためや、SEOで検索上位への対策をするためには、httpのままになっているURLをhttpsに変更し、リダイレクトすることがおすすめです。
httpsへのリダイレクト方法についてはこの記事でご紹介してきましたが、できればエンジニアなど技術者の方と一緒に行うことで、設定間違いなどが防げます。
設定間違いなどがあるとページが表示できなくなったり、検索結果に影響を及ぼしてしまうこともありますので、十分注意して設定をしてください。
リダイレクトチェックや内部エラーの調査におすすめ
記事内紹介のSEOツール「Semrush」をいますぐお試し!
