サイトを“https”で管理・運用していますか?
セキュリティを考慮したSSLに対応するには、前提としてhttpからhttpsにリダイレクトする必要があります。
それによって、urlには「https://~」と表示され、正しくSSLに対応していれば警告アイコンなどが表示されることもありません。
そもそもなぜ“https”にリダイレクトさせる必要があるのかというと…Googleの検索エンジンはurlが異なるページを別ページと認識するためであって、どちらでもアクセスできる状態だと評価が分散してしまう可能性があるというわけです。
これを回避するためにも、SSLに対応した場合には“http”を“https”に正しくリダイレクトする必要があり、それによってSEO評価を落とすこともなくフォームの入力などの情報が暗号化され、訪問ユーザーは安心してサイトを利用することができます。
※SSL証明書ももちろん必要となります。
しかし、このSSL化するタイミングで“http”を“https”に正しい方法でリダイレクトさせなければ、検索順位にも大きく影響するため、しっかりと手順を踏まえて行いたい作業となります。
では今回は、“http”から“https”に正しくリダイレクトさせる方法について詳しくご説明していきたいと思います。
目次
“http”から“https”にリダイレクトする方法
では、さっそく“http”から“https”にリダイレクトさせる方法についてご説明していきます。
このSSL化による“https”への統一は、以下のようにGoogle公式ブログからの公表(2015年12月)にもあったように、ページが優先的にインデックスされることや、2014年8月にもhttpsをランキングに使用する旨のアナウンスがあったため、多くの方がSSL化に対応していることと思われます。
この流れの一環として、Google は、より多くの HTTPS ページを探すよう、インデックス システムを調整していることをお知らせします。具体的には、HTTP ページに対応する HTTPS ページのクロールを開始します。
しかし、この“https”によるランキングの影響はごくわずかなもので、検索順位のために常時SSL化を行うのではなく、あくまでユーザビリティといったGoogleの目指す考え方に則って対応するべきと言えます。
そして、このurlの統合は基本的に“.htaccess”を利用した“301リダイレクト”によって対応します。
ただしこの場合、SSLに対応するために全てのページもしくは一部を指定して“http”から“https”へリダイレクトする場合とで若干記述方法が異なるので注意が必要です。
※サイトをSSLに完全対応するには他にもSSL証明書が必要となりますが、ここでは割愛します。
また、リダイレクトには一時的な移転を意味する302リダイレクトも存在するため、実際に設定した後は正しくリダイレクトされているかどうかの動作チェックはもちろん、リダイレクトチェックツールにて正しく301リダイレクトが行われているかどうかの確認も念のためしておくと良いでしょう。
参考:リダイレクトチェック|SEOツール【ohotuku.jp】
.htaccessに記述する内容
このファイルを作成するには、メモ帳などのエディタを使用して「.htaccess」という名前のファイルを作り、そこにリダイレクトのタグを記述して、サーバーのトップディレクトリへアップしておきます。
ただ、Windows環境ではローカルに「.htaccess」といった拡張子のみのファイルを保存することができないので、一旦「.(ドット)」なしの状態で保存しておいて、サーバーにアップした状態でリネームすると良いでしょう。
詳しくはこちらの「301リダイレクトとは?評価を引き継ぐ設定方法について」もぜひご覧ください。
キーワード選定におすすめのキーワードツールをご紹介しています。
サイト全体で移行する場合
ではまず、サイト全体で“https”にリダイレクトさせる場合の記述方法です。
これは、以下のように.htaccessファイルに記述しておくことで全てのページが“https://~”へリダイレクトされることになります。
※“https”ではない場合、“https”へ301リダイレクトするという指示。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]ちなみに“https”へのリダイレクトによって常時SSL化するということは、ページ内に“http://”からはじまる外部などのファイルを置くこともできません。(※SSL対応していないのと同じ警告がアドレスバーに表示されます。)
そのため、完全にSSL化へ対応する場合にはページ内に設置した外部ファイルなど“http://”からはじまるファイルを削除、または“https://”に対応済みのファイルへ変更する必要があります。
上記のようにSSL化させるにはリダイレクト以外にも条件があり、100%“https”に対応しなければ検索エンジンからの評価が落ちるというわけではありませんが、特に重要なページだけを優先して対応するといった方法で訪問ユーザーが安心して閲覧・利用できるページを用意することが大切です。
つまりこの記述方法は、全ページ“https”にリダイレクトして問題ない場合となります。
サイト内の一部を移行する場合
次に、サイトの一部分のみを指定して“https”に対応する場合のリダイレクト方法についてです。
この場合は以下のように“https”に301リダイレクトしたいurlをページ単位、またはディレクトリ単位で指定し、必要あれば改行して複数指定していきます。
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_URI} ^(httpsにリダイレクトしたいページの相対パス).*$ [OR]
RewriteCond %{REQUEST_URI} ^/form/.*$
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]この場合だと/form/のディレクトリ配下にあるファイルがそれぞれ“https”にリダイレクトされることになります。
なんらかの理由から、一部のページだけをSSL化させたい場合に利用すると良いでしょう。
httpsへリダイレクトする際の注意点
この“https”へのリダイレクトは、上記のように.htaccessを利用することによって、今まで“http”で運用してきた評価を引き継ぐためのもので、正しく301にてリダイレクト設定を行わなければ評価そのものを下げてしまうことにもなります。(新規で投稿したのと同じ扱い。)
さらに、このリダイレクトを行った際は一旦順位が下降する可能性がありますので、元に戻るまでの1~2週間程度は順位推移をしっかりとチェックしましょう。
正しく評価を引き継ぐことができていれば順位は回復していくはずです。
他にも、この“https”へリダイレクトした際の動作チェックはもちろん、評価の分散を防ぐといった意味では“wwwあり・なし”といったドメインの正規化も同時に行っておくことも大切です。
変更が必要な項目について
上記のように、“http”から“https”にリダイレクトするには“.htaccess”を利用するわけですが、他にもいくつか変更しておきたい項目があります。
ちなみに別途必要となるSSL証明書は、無料・無制限といった独自SSLがサーバーに用意されている場合も多いため、一度ご利用中のサーバーを確認してみてください。
リダイレクトのタイミングで順位を落とさないためにも事前にしっかりとチェックしておき、スムーズなSSL化を行いましょう。
WordPressの設定を変更
まず、多くの方がご利用しているWordPressの場合、“設定”>“一般設定”で以下の項目を“https://”に書き換えておく必要があります。
- WordPressアドレス(URL)
- サイトアドレス(URL)
これによってブログ全体の“http”が“https”に変わるので、必ず301リダイレクトと一緒に設定しておきましょう。
内部リンクの変更
次に、“http”から“https”へリダイレクトした後は、上記の設定以外にも、すでに手動で設置した内部リンクなどのパスもチェックして、絶対パスで設置していた“http://”を“https://”に変更しておきます。
※WordPressをお使いの場合だと“Search Regex”といった一括検索・置換することができるプラグインが便利です。
これは、リダイレクトする数が多くなってくるとサーバーの処理に負担となってしまうことが主な理由で、先ほどの“.htaccesファイル”によって自動で“https”にリダイレクトされることから、変更する必要もないように思われますが…些細ながらも読み込み速度にも影響する可能性があるためです。
それにより、記事数や内部・外部ファイルへの読み込みが少ない場合にはそこまで気にする必要はありませんが、念のためチェックしておきたい要素となります。
キーワード選定に悩んでいませんか?
サーチコンソールの登録
続いて“https”にリダイレクトするということはurlが変わるということを意味するため、サーチコンソールの方にも新たに追加登録する必要があります。
これと同時に先ほどご説明したような“https”に対する“wwwあり・なし”の正規化もポイントとなり、よくSSL化したら順位が落ちたといったケースを見かけるのはこういった理由からであって、urlが変われば“https”へのリダイレクトで評価を正しく引き継ぐことが最も重要となるわけです。
この辺りは、両方登録して優先させたいurlを指定して複数でアクセスできてしまう状態を避け、しっかりとドメインを正規化して対応しましょう。
サイトマップの送信
運用中のサイトマップに記載されているurlは全て“http://”となっているはずなので、“https”にリダイレクトしたタイミングで修正したものをサーバーにアップしてサーチコンソールに送信しておきます。
特にWordPressの場合だと簡単で、多くの場合はプラグインで対応しているかと思われますので、自動更新している場合は一旦手動で更新して、検索エンジンに正しいurlを伝えておきます。
まとめ
今回は“http”から“https”にリダイレクトする方法について手順や注意したいポイント、それに伴う変更項目などをご説明しました。
このように、“https”へのリダイレクトは“.htaccess”を利用することで、比較的簡単な作業で済んでしまいます。
しかし、正しいリダイレクトで評価を引き継がなければ、今までのアクセスを大幅に減少させてしまう可能性もあるため、要点を押さえた移行が必要となります。
そのため、リダイレクトした後の手順なども踏まえてしっかりと確認しておき、検索ユーザーにとって安心して閲覧・利用することのできるサイト作りを目指しましょう。
