PINTO!株式会社PLAN-Bの情報発信メディア

2020.09.10

百々 雅基

SEO SOLUTION

https化(常時SSL化)とは?メリットや導入方法を画像付きで詳しく紹介【Xサーバー・ロリポップ編】

WRITER

百々 雅基

東日本デジタルマーケティング本部 Webコンサルティング事業部 マーケティングユニット マネージャー

パブリックDMP Juicerが保有する、3rd party dataの営業、データ加工、BIツールでの可視化、分析、クライアントへのプランニングを一貫して担当。
2019年7月からPDMチームに異動し、新規プロダクトの開発に携わっている。
マーケティングチーム、インサイドセールスチームの立ち上げも行い、現在両チームのマネージャーとして躍進中。Twitterを見る

目次
    1. そもそもhttps化(常時SSL化)とは何か?
    2. https化(常時SSL化)するメリット
      1. セキュリティーの強化
      2. SEOで優位になりやすい
      3. WEBサイト分析への有効活用
      4. WEBサイトの高速化
    3. https化(常時SSL化)までの基本的な流れ
      1. ①CSRの作成
      2. ➁サーバー証明書の申し込み
      3. ③認証手続き
      4. ④サーバー証明書のインストール
    4. Xサーバーのhttps化(常時SSL化)の導入方法
      1. ①サーバーパネルにログイン
      2. ②サイトを選択
      3. ③ドメインを選択
      4. ④自社サイトでもう一度確認
    5. ロリポップのhttps化(常時SSL化)の導入方法
      1. ①ユーザー専用ページにログイン
      2. ②無料独自SSLの設定
      3. ③設定完了
      4. ④自社サイトでもう一度確認
    6. https化した後に行う作業
      1. CMS(WordPress)上でのURLの変更
      2. 301リダイレクト
    7. https化(常時SSL化)が終了したら本当に変更が完了したか最終確認
    8. https化(常時SSL化)する方法のまとめ

暗号化された安全な通信方式をWEBサイトに導入するhttps化(常時SSL化)。

https化が導入されたWEBサイトでは、ユーザーから入力された個人情報も暗号化されるため、情報漏洩のリスクを抑えることができます。

またWEBサイトにhttpsを導入することで、セキュリティーが強化されるだけでなく、SEOやサイト分析・高速化につながるといわれています。

そんなメリットの多いhttps化ですが、貴社のWEBサイトに導入は済ませていますか?

常時SSLをしていないサイトだと「保護されていません」ブラウザから警告を出されるため、ユーザーに「セキュリティー上に問題のあるサイト」だと思われる可能性が高くなります。
今回はhttps化の概要から、https化するメリット、https化の導入方法について詳しく紹介します。

https化の導入方法については、大手でユーザーも多い「Xサーバー」と「ロリポップ」について具体的に解説します。

どちらの方が自分に向いているのかを考えながら、https化に対しての知識を深めていきましょう。

SEOライティングチェックシート【30項目】

そもそもhttps化(常時SSL化)とは何か?

https化とは、暗号化された安全な通信方式をWEBサイトに導入することを指します。

一昔前まで主流だったhttpは暗号化されていない通信のため、フォームに入力した情報などが抜き取られるリスクがありました。

安全性が高くないhttpの弱点を補おうと、より安全性の高く暗号化された通信方式を行おうと開発されたのがhttps化です。

https化と並列して「常時SSL化」という単語もよく登場しますが、常時SSL化とは、WEBサイト全体をhttps化することを指しています。

ちなみにhttpsのsは、「Secure(安全)」のsから来ています。

https化(常時SSL化)するメリット

https化によって、どのようなメリットが得られるのでしょうか。

今回は主に4つのメリットについて詳しく説明します。

セキュリティーの強化

https化することによって得られるメリット一つ目は、セキュリティーの強化が可能になるという点です。

上記でも説明しましたが、httpsは、安全のsを指しています。https化は暗号化された通信が行われるなど、セキュリティーが強化されることから、以前よりもユーザーがより安全にWEBサイトを利用できるようになりました。

例えば通販サイトで商品を購入する場合、氏名や住所、クレジットカード番号などの個人情報の入力が必要です。https化されたサイトであれば暗号化されて通信が行われるため、それらの個人情報が漏洩するリスクは低くなります。

一方でhttpなど暗号化されていない通信であれば、容易に個人情報が漏洩する恐れがあります。自分の情報が他人に知れ渡り悪用されるのは、誰にとっても耐え難いものですよね。

しかしセキュリティーが強化され、暗号化された通信であるhttps化であれば、外部へ情報が漏れる可能性を最小限にすることができます。

ユーザーから信頼されるWEBサイトを運営するためにも、https化をぜひ進めましょう。

SEOで優位になりやすい

ネットの世界ではたくさんの情報があふれていますが、検索上位に表示される記事は、その記事が発信されるサイトのドメインランクとも関連が多いとされています。

ドメインランクとは、サイトの優位性を測る指標とされており、官公庁や大手企業のサイトは権威性が保たれ信頼性が高いため、必然的にドメインランクも高い評価になっています。

ドメインランクを高める方法は明文化されていないものの、ユーザーへのポジティブな影響が大きかったり、アクセス件数が多ければ多いほど高まるとされています。

アクセス件数の増大に関係しているのが、このhttps化です。Googleの公式見解では「同じようなクオリティーの記事が複数あった場合、https化されているサイトを優先的に上位に表示させる」と述べています。

https化以外にも、様々な要素が複合的に考慮され決まる検索順位ですが、上記のGoogle公式見解のように、https化することで記事の検索数をアップさせ、上位に載せてもらえる可能性が高くなるのです。つまり、SEOの観点から見てもhttps化することは必要ということが言えます。

WEBサイト分析への有効活用

自社ウェブサイトの検索順位やアクセス数、サイト内でのユーザー遷移などのWEBサイト分析は、WEBサイトを運営している企業にとっては必要不可欠なものとなりました。

そんなWEBサイト分析においても、https化は一定の効果があるとされています。
Google検索自体をhttps化しておくと、それらの情報は「Googleから来たユーザー」としてアクセスログに残り、データの分析に一役買います。

逆にhttps化していないサイトはどこから来たユーザーであるのかを判断できず、分析する材料としてはあまり役に立ちません。

また仮にhttps化した検索エンジンからの流入を想定して、トップページだけhttps化したとしましょう。しかしこの場合、遷移する他のコンテンツがhttps・ httpのままでは、Cookieに保存されず、別のユーザーとして登録されることになります。

そのため、トップページだけをhttps化するだけでは、ユーザーのサイト内における行動が不明なってしまいます。

これらのことが起きないようにするためにも、全てのコンテンツをhttps化する必要があります。

膨大なコンテンツをhttps化するのは手間がかかると敬遠しがちですが、全てのコンテンツをhttps化することでより効果的なWEBサイト分析につながるのです。

WEBサイトの高速化

WEBサイトの通信を高速化するためには、http/2という、次世代プロトコルが存在します。

このhttp/2を用いるためには、現状ではWEBサイトをhttps化することが必須とされています。

したがってhttps化を行うと、http/2を導入できるようになり、WEBサイトの高速化ができるメリットが享受できます。

もともとhttp/2は、httpを高速化すると共にセキュリティーの強化に加え、モバイル機器でのWEB表示を高速化するという目的で開発されたプロトコルです。

かつてはhttp/2を利用するためにhttpが必要であり、httpsを導入すると高付加がかかり、通信速度が低下すると言われていました。

しかし現在では、https化することで通信速度が低下することはほとんどないと言われています。

そのためWEBサイトすべてをhttps化してhttp/2のメリットを享受した方が、どちらのメリットも最大限に活かすことができるのです。

https化(常時SSL化)までの基本的な流れ

では、https化するにはどのような手順で行えばよいのでしょうか。ここで、https化するまでの基本的な流れについて説明します。

①CSRの作成

まず最初は、CSRを作成します。CSRとは、サーバ証明書発行の際に必要となる、証明書署名要求と呼ばれるものです。

CSRを生成する際には、ディスティングイッシュネームというものが必要で、

このディスティングイッシュネームは、「コモンネーム、組織名、部署名、サイト運営者の所在地、国別番号」などを総称して呼びます。CSRの作成はサーバーによって異なるため、自分のWEBサーバーに合わせてアプリケーションを選ぶ必要があります。

➁サーバー証明書の申し込み

CSRを作成したら、次に、サーバー証明書を申し込みます。サーバー証明書とは、ウェブサイトの運営者の実在性を確認し、ブラウザとウェブサーバ間で通信データの暗号化を行うための電子証明書です。

グローバルサインなどの認証局が発行し、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データといったものが含まれます。

③認証手続き

サーバー証明書申し込みまで進んだら、次に認証手続きを行います。この認証手続きは、ドメイン名の登録情報や電話などによる認証があります。

④サーバー証明書のインストール

認証手続きが完了したら、サーバー証明書をインストールして、設定を行えば完了となります。

ただ、この流れは一般的な流れであり、特にレンタルサーバーを借りている場合は大幅に手順を簡略化させることが可能です。

ここからは、大手でもありで使用している人が多いXサーバー・ロリポップでhttps化する方法を解説します。Xサーバー・ロリポップはどんな人におすすめなのかについても載せていますので、参考にしてみてください。

Xサーバーのhttps化(常時SSL化)の導入方法

ではXサーバーのhttps化の手順をご紹介します。

出典:https://secure.xserver.ne.jp/

①サーバーパネルにログイン

まずは、エックスサーバーの公式ホームページに入り、ページ内にあるサーバーパネルにログインします。

ここでは、エックスサーバーからのメールに記載してある情報を元にログインします。ログインで入力する項目は、サーバーIDとパスワードです。

②サイトを選択

サーバーパネルにログインできたら、ドメインと書かれた欄から「SSL設定」を見つけてクリックし、

https化したいサイトを選択します。

③ドメインを選択

https化したいサイトを検索したら、ドメインを設定します。まずは、「独自SSL設定の追加」をクリックします。

次にhttps化したいドメインを選択し、独自SSL設定の追加(確定)をクリック。これで独自SSL設定の追加が完了します。SSL設定の一覧タブできちんとできているか確認しましょう。

④自社サイトでもう一度確認

ドメイン設定まで終了したら、サイトを訪れ、URLを「https」に変更して、きちんと設定されているかを確認しましょう。

何も表示さない場合も反映されるまでに時間がかかることがあるので、少し時間があけてからアクセスをしてみましょう。

ロリポップのhttps化(常時SSL化)の導入方法

ではロリポップのhttps化の手順をご紹介します。

出典:https://lolipop.jp/

①ユーザー専用ページにログイン

まずは、ロリポップのユーザー専用ページにログインします。ログインしたら、画面左側のメニューバーから「セキュリティ」→「独自SSL証明書導入」の順でクリックします。

②無料独自SSLの設定

独自SSL証明書お申込み・設定画面が表示されたら、左側にある「無料独自SSLを設定する」ボタンをクリックし、独自SSLの項目が出たら、

「SSL保護されていないドメイン」をクリックし、独自SSL化するドメインにチェックを入れ、「独自SSL(無料)を設定する」ボタンをクリックします。

③設定完了

➁まで進むと、SSL設定作業中と表示されますのでそのままの状態で5分ほど待ちます。時間が経ち、SSL保護有効と表示されたら作業は完了終了となります。

④自社サイトでもう一度確認

ドメイン設定まで終了したら、サイトを訪れ、URLを「https」に変更して、きちんと設定されているかを確認しましょう。

何も表示されていない場合も反映されるまでに時間がかかることがあるので、少し時間があけてからアクセスをしてみましょう。

https化した後に行う作業

https化をしたからと言ってそれだけで終わりではありません。https化した後には、忘れずに行ってほしい作業があります。その作業についてここで説明します。

CMS(WordPress)上でのURLの変更

一つ目は、CMS上でのURLの変更です。ここでは、ワードプレスを例に手順を説明します。

WordPressをhttpからhttpsに変更するには、

「WordPressにログイン」→「管理画面」→「設定」→「一般設定」

の順で行います。WordPressアドレスとサイトアドレスの項目が「http」となっていますので、ただ単に「s」を付けるだけ。

最後に画面下部にある「変更を保存」ボタンをクリックして完了となります。

301リダイレクト

二つ目に行う作業は、301リダイレクトの設定です。301リダイレクトは最も一般的なWEBページの転送方法で、元々あったページの評価を引き継ぐためのものです。

ここでは、「.htaccess」を利用した正規化の方法を説明します。

利用しているサーバーの「.htaccessの編集」にアクセスします。

その後.htaccessの先頭に以下を記述します。

<IfModule mod_rewrite.c> RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

※記述する前の文をコピペしてメモをとっておくことをおすすめします。

301リダイレクトが正常に動作しているかどうかを確認するためには「リダイレクトチェックツール」「リダイレクトチェッカー」などフリーのツールがおすすめです。

https化(常時SSL化)が終了したら本当に変更が完了したか最終確認

https化が終了した後は、本当に変更が完了しているかどうかの最終確認を行いましょう。

確認方法は、https化したURLをプライベートモードで直打ちすれば、変更されているかどうかすぐに分かります。

また、Check website security のようなツールを利用するのも確認するためのおすすめの方法です。

https化(常時SSL化)する方法のまとめ

httpからhttps化することによって、セキュリティも強化され、WEBサイトの高速化も実現できます。手順は一見難しいように感じますが、一つ一つ順を追って作業していけば初心者でも設定できます。特にレンタルサーバーを利用している方は簡単に設定することができます。

ただし、https化(常時SSL化)はURLを変更する重要な作業でもあります。失敗するだけでアクセスを激減させてしまうような危険性も併せ持っています。

万が一うまくいかなかった場合は専門家に相談をするようにしましょう。

https化に伴いう注意点は以下の記事からご覧ください。
サイトをhttps化(SSL化)した際の、SEO対策における注意点

SEOをもっと学びたい方はこちらもチェック:SEO対策の全てを紹介!
SEOの内部対策についてはこちらもチェック:SEO内部対策を徹底解説!

SEARCH WRITE