常時SSLとは
簡潔に言うとウェブサイト(ホームページ)全体をSSL化(通信の暗号化)することです。
SSL化されたページのURLはhttpsから始まります。
GoogleがSSL化されているかどうかをSEOランキングに考慮することを発表してから、現在では常時SSLに対応することはSEO対策の一つとして認識されています。
常時SSL化するメリット
ウェブサイトを常時SSL化することのメリットとデメリットはどんなことでしょうか。
常時SSLのメリットは
- サイトのセキュリティが向上する(通信暗号化)
- 検索エンジンの順位向上が期待できる
- サイトの高速表示の助けとなる(HTTP/2対応)
- ユーザーに信頼感・安心感を与えられる
- アクセス解析の分析(非SSLページは解析できない)
など多くのメリットがあります。逆に常時SSL化することのデメリットといえば、
「導入コストがかかる場合がある」ことでしょうか。
しかし現在のレンタルサーバーでは無料SSLが利用できるところも増えていますので常時SSL化が容易になっています。
SSLの導入方法
常時SSL化の導入にあたっては問い合わせフォームなどを設置している場合は既にSSLを設置している場合もあります。既にSSLが設置されているかどうか
SSLを導入する手順
1. SSLサーバ証明書の決定
導入するSSLサーバ証明書を決定します。利用しているサーバーがどんなSSLに対応しているかを確認します。
SSLには無料SSL、有料SSLがあります。自社のサイトポリシーにあうSSLを選びましょう。
SSLサーバー証明書はコモンネームごとに必要
SSLサーバー証明書はコモンネームごとに必要になります。
同じドメインでもサブドメインが違えば、コモンネームも別になりそれぞれにサーバ証明書が必要となります。
例1)wwwあり、wwwなし
wwwあり、wwwなしもコモンネームが違うことになります。
しかしwwwの場合は一枚のサーバ証明書でSSLが適用される場合が多いです。
2way対応のSSLサーバ証明書を選ぶ
「2Way対応」のSSLサーバー証明書は、コモンネームに指定したドメイン(FQDN)に加えて
「wwwあり/なし」いずれのURLでもSSL通信が行えます。
例2)「www.ドメイン名」 と 「shop.ドメイン名」
コーポレートサイトとショッピングサイトをサブドメインで分けている場合も、
コモンネームが違うことになります。
ワイルドカードのサーバ証明書を選ぶ
複数サブドメインを利用している場合はワイルドカードのサーバ証明書を選ぶと
一枚のサーバ証明書だけで済みます。
EV認証はワイルドカードには非対応です。
2. CSR生成〜サーバー証明書の申し込み・インストール
有料のサーバ証明書導入にはまずCSRの生成し、SSLサーバ証明書を発行する認証局に提出する必要があります。
証明書署名要求 (英: CSR, certificate signing request または certification request) とは公開鍵証明書を申し込むために申請者から認証局へ送られるメッセージのことである。
Wikipedia
共有レンタルサーバーの場合、CSRの生成はサーバーのコントロールパネルなどで生成できる場合が多いです。CSR生成には「コモンネーム(Common Name)」、「組織名(Organization)」、「部門名(Organization Unit)」「国名(Country)」「都道府県名(State or Province)」「地域名(Locality)」の情報が必要です。
CSRを認証局に送り、証明書によっては必要な審査を経てSSLサーバー証明書が発行されます。
サーバー証明書のインストールも共有サーバでは専用の画面からインストールできたり、情報を送信しサーバー会社側でインストールを行うような流れになります。
無料SSLの場合は、サーバーコントロールパネルから自身で設定してインストールまで行うことになります。
下記ページではエックスサーバーで無料SSLを設定する手順を解説しています。
3. httpsへリダイレクト、リンクの修正
SSLサーバー証明書のインストールが完了したら、自社サイトにhttpsからアクセスしてみましょう。また訪問したユーザーが自動的にSSL化されたページにアクセスできるようリダイレクト設定を行います。
httpsへ301リダイレクト
.htaccessを編集します。編集の一例は以下のとおりです。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]RewriteEngine on
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]どちらも同じ意味でhttpをhttpsへ恒久的にリダイレクトすることになります。
301リダイレクトはSEO上でも重要です
httpsへ301リダイレクトすることはhttpでのSEO評価をhttpsへ引き継ぐことになります。
設定していないと今までの評価が無しになってしまうことになります。
内部リンクの修正
WordPressなどCMSを利用している場合は、ダッシュボードでURLをhttpsに変更しましょう。
「設定」>「一般」から「一般設定」を開きます。
・WordPress アドレス (URL)
・サイトアドレス (URL)
のURLを「http」を「https」に変更します。
そのほかサイト上にhttpから始まるリンクがある場合は全てhttpsに変更します。JavascriptやCSSのリンクにも注意します。
全て修正しないとhttps化されないので気を付けましょう
Search Consoleの登録
httpsに変わるということはURLが変わることなのでSearch Consoleに登録しましょう。
ドメインプロパティで登録している場合は追加登録は不要です。
サイトマップの再送信
httpsでサイトマップを再生成して、Search Consoleからサイトマップを再送信しましょう。
常時SSL化のメリットと導入・設定方法のまとめ
以上、常時SSL化の導入までには設定が必要ですが自社サイトを常時SSL化することは多くのメリットがあります。
初心者では聞き慣れない用語に戸惑うことも多いですが共有レンタルサーバーであればマニュアルも揃っていますし手順を踏んでいけば大丈夫です。
常時SSL化で、自社・ユーザー双方にとって安心できるサイトにしましょう。
