IT坊やだからさ。

ウェブディレクター/プログララマーの現役フリーランスが送るガンダム話

ウェブ

【SEO】「http」から「https」に切り替えた方が本当にいいの?

投稿日:

【SEO】「http」から「https」に切り替えた方が本当にいいの?

仕事柄ウェブサイト立ち上げ時にインフラの要件定義を行う。

ウェブ屋としてはウェブサイトの基盤となるインフラ設計は重要なので色々と言わせていただくのだが、その中でも重要になるのウェブサイトのセキュリティについてだ。

一般的に言われる「http」と「https」での運用方法について。

今回は「http」と「https」の違い、そして「https」に切り替えないといけないのか?

という質問に答えようと思う。

「http」と「https」に求められているSEO条件

まずウェブ業界のドンことGoogleさんはインターネットセキュリティを最優先事項として考えていると発表したのが事の発端だ。

少し前の発表だがこちらのアナウンスの一部を抜粋する。

Google ではさらにもう一歩踏み込んで、数か月前の Google I/O では、「HTTPS everywhere」をウェブで提唱しました。
また、ますます多くのウェブマスターが HTTPS(HTTP over TLS / Transport Layer Security)を彼らのサイトに導入するようになってきています。これはとても心強いことです。
こうした理由から、Google では過去数か月にわたり、Google のランキング アルゴリズムでのシグナルとして、暗号化された安全な接続をサイトで使用しているかを考慮に入れたテストを実施してきました。この実験ではよい結果が得られているため、ユーザーがもっと安全にサイトを閲覧できるよう、すべてのサイト所有者の皆様に HTTP から HTTPS への切り替えをおすすめしたいと考えています。

(抜粋元のウェブマスター向け公式ブログページ)

この様にGoogleが公言しているので当然「https」に切り替えるワケだ。

ただこの動きが起こった後に「別にhttp」でもいいのでは?

という意見もあったりして混同するだろう。

特にウェブサイトのSEOに影響があると言われているセキュリティ面を考慮するのであれば「https」にはしておきたいところ。

だが「http」と「https」の違いは何なのか?が、わかっていなければその効果は薄い。

結論から言えば「http」だからSEOが悪い訳ではなさそうである。(2018年9月現在)

なぜなら有名ウェブサイトであっても「http」でウェブサイトを運営しているサイトはまだまだたくさんある。

それらのウェブサイトはもちろん現在でも検索にも強いのだ。

では「https」にする必要はないのか?

それはそれで違うと思われる。

そこで「http」と「https」の違いと移行の手順をここに書き残す。

「http」と「https」の違い

まず「http」と「https」とは何か。

これをIT用語でいうと「プロトコル」と呼ばれるものになる。

一般的に説明すると「綱渡し役」と呼ぶのが良いだろう。

「http」は自身のパソコンとインターネット上のウェブサーバーとの「綱渡し」をしていると思ってもらえれば良いかと。

「https」も役目は同じである。

では何が違うのか。

それは略称を正式名称で表せば簡単に理解できる。

「http」は「Hypertext Transfer Protocol」が正式名称だ。

「https」は「Hypertext Transfer Protocol Secure」が正式名称だ。

つまり「「https」は「http」に比べてより「Secure(安全)」な綱渡しを行いますよ」というだけの違いだ。

「より安全なら最初っから「https」だけでいいじゃないか」

となりそうだが、これはインターネットの時代が変わっていることを示す意味になる。

つまり時代に沿ってセキュリティ面が進化した過程である。

現に「https」で表示するウェブサイトは古いブラウザからは閲覧できない。

そう考えると現時点で「http」か「https」を選択できるのであれば迷わず「https」を選択するのが時代に沿っている。

「http」から「https」への移行方法と設定方法

次に「http」から「https」への移行方法や設定方法について。

まずは「https」へ設定する作業から。

「https」を設定する場合「SSL化」と呼ばれる手順を踏む。

「SSL化」とまた新しい単語が出現したのでここで補足を加えておこう。

SSLとは
「Secure Socket Layer」の略で、WebサーバとWebクライアント(ブラウザ等)やメールサーバとメールクライアント(メーラー等)等の通信を安全に保つための通信手段。主に3つの機能を有しており「通信内容を秘匿する暗号機能」と「通信相手の真正性」「通信データが改ざんされていないか検知する機能」が該当する。

つまり「SSL化」とは通信データのセキュリティをより強化することだ。

「SSL化」の作業は一昔までは有料サービスだったが現在は多くのレンタルサーバーが無料でサービスを提供してくれている。

ロリポップで無料SLL化

(ロリポップの画面)

サクラサーバーで無料SLL化

(サクラサーバーの画面)

エックスサーバーで無料SLL化

(エックスサーバーの画面)

有料で「SSL化」するサービスもあるが無料でできるので無料で良い。

手順は各レンタルサーバーコントロールパネルで提供されている「SSL化」の手順を行うだけだ。

「SSL化」とはウェブサイトにセキュリティ証明書を発行することである。

ドメインごとに証明書を発行するのでサブドメインや複数ドメインを運用しているのであればそれぞれ対応する必要がある。

「SSL化」が完了するとプロトコルは「https」となりセキュリティの確保されたウェブサイトと認識されるようになる。

「https」へウェブサイトを移行する

では「SSL化」も完了したのでこれでお終い。

という訳ではなく、まだ作業は残っている。

仕上げの手順は2つある。

WordPressのURL設定変更

まずはWordpressのURLの設定変更を行う。

WordPressのダッシュボードより「設定」→「一般」を選択する。

「WordPress アドレス (URL)」と「サイトアドレス (URL)」という2つのURLを入力する項目がある。

これらを変更しなければならない。

変更は単純で「http://〜」となっているところを「https://〜」に変換するだけだ。

「.htaccess」ファイルの矛先を変更する

ステップの2つ目は「.htaccess」ファイルの矛先を変更する。

「SSL化」することでウェブサイトは「http」と「https」の双方が存在することになった。

そして面倒なのが依然として「http」へアクセスすることが可能ということだ。

このアクセスは今後サイトのアクセス分析を行う上で損失になり兼ねない。

そこで「http」のサイトへアクセスした際は閲覧するページを「https」へ変更するように対応する必要がある。

FTPツールでウェブサーバーへ接続する。

ドメイン配下のトップディレクトリに存在する「.htaccess」ファイルを編集する必要がある。

該当のファイルを一旦、自身のパソコンへダウンロードして作業を行う。

※「.htaccess」ファイルは非常に重要なファイルなので万が一のために必ずバックアップを取得しておこう。

ここでMacbookユーザーは追加作業がある。

Windowsでは「.」から始まるファイルを認識できるがMacbookでは「.」から始めるファイルを初期状態では認識しない。

そこでコマンドを使って「.」から始まるファイルを表示させる必要がある。

Macbookのターミナルを開き次のコマンドを実行する。

defaults write com.apple.finder AppleShowAllFiles true
killall Finder

すると「.」から始まるファイルがMacbookでも表示されるようになる。

もし初めてこのコマンドを実行したのなら、予想以上に多い「.」ファイルの存在に驚くだろう。

ここで目的の「.htaccess」ファイルを開く。

ファイルの先頭に次のコードを入力する。

そしてファイルを保存後、再度FTPツールを使用してウェブサーバーへアクセスする。

ドメイン配下のディレクトリに「.htaccess」ファイルを格納する。

上書きして保存すれば良い。

これにて作業は全て完了する。

作業が完了したら「.」から始まるファイルは重要なので非表示に戻しておこう。

非表示にするには次のコマンドをターミナルから実行すれば良い。

defaults write com.apple.finder AppleShowAllFiles false
killall Finder

以上、全ての設定完了。

晴れてあなたも「https」ドメインの運用者となった訳だ。

ところでセキュリティの問題は常に付きまとうものである。

そのうち「https」も脆弱性をつかれるようになるだろう。

そうなると「httpss」が登場するかもしれないな。

今日も良い1日を。

      

-ウェブ

執筆者:


  1. […] 【SEO】「http」から「https」に切り替えた方が本当にいいの? […]

関連記事

【実績あり】アドセンス広告は適切な場所が存在する!

【実績あり】アドセンス広告は適切な場所が存在する!

わたしのブログにはGoogle Adsense広告を掲載している。 これはわたしのブログが特別ではなく一般的なブログでは当たり前レベルの話だ。 既にブログ歴も4年目に突入してアドセンス広告の配置や内容 …

実践から必要なSEO用語まとめ17選!アクセス分析に必須!

実践から必要なSEO用語まとめ!怒涛の用語17選!

ウェブ屋という職業は次から次へと新しい言葉に対応していかなければならない。 真新しい横文字がズラリと並ぶ。 これもITエンジニアの宿命なのだろう。 今後も更に必要な用語は増えていくだろうが、立ち止って …

アナリティクスの用語理解してる?直帰率と離脱率の違い徹底解説!

アナリティクスの用語理解してる?直帰率と離脱率の違い徹底解説!

最近は専らサイトのアクセス解析を担当している。 その前に漢字で「専ら」と書くことが久しぶりが故にわたしの語彙力の低下を防ぎたい。 日本人としてどうなのだろうか。 「サイト」「アクセス」など横文字ばかり …

PHPがブラウザ上で正しく表示されない時

【エラー解決策】PHPがブラウザ上で設定反映されない!

今回はPHPに関するエラー対策について。 PHPファイルを編集したにも関わらず編集通りにウェブブラウザで表示されない。 もしかしたらPHPファイルの編集が誤っているのか? と考えファイルを更新するも。 …

怪しいと言われる時がチャンス!アフィリエイトするべき理由!

怪しいと言われる時がチャンス!アフィリエイトするべき理由!

最近はブロガーも芸能人並みに知名度が高い人が出てきた。 しかしインターネット業界は現実世界とは違って個人差がある。 いまだにブロガーが生計を立てる手法である「アフィリエイト」を怪しいと言っている人が多 …

プロフィール

逆襲のジェリド

逆襲のジェリドは史実を覆すべく、復活を遂げた。時代はプログラミングを求める!俺を戦いに駆り立てたのは貴様だ!そんなこと言えるのかよ!

現役ITエンジニアフリーランス。得意分野はphp、Java、Javascript、VB.net、VBA。仕事についてはDMで。このブログではウェブかプログラミング、ガンダムについて徒然なるままに。

詳しくはこちら→ 詳細プロフィール