https化(SSL化)とは
様々なWEBサイトを見ていると、URLの横に「保護されていない通信」と表示されているホームページをたまに見かけます。これは「https」ではなく、「http」のWEBサイトを表示した場合にGoogle Chromeのブラウザ上で表示されるもので、Safariだと「安全ではありません」、Microsoft Edgeだと「セキュリティ保護なし」と表示されます。
これはホームページが「https化(SSL化)」出来ていないということになります。「https化(SSL化)」とは、WEBサイトに暗号化された安全な通信方式を導入させることです。
https化(SSL化)させることのメリット
一つ目は、サイトのセキュリティが強化されることです。例えばショッピングサイトで商品を購入する際は、名前や住所、電話番号などの個人情報を記入しますが、https化(SSL化)されていないサイトの場合は外部に情報が漏洩する可能性があります。https化(SSL化)させると暗号化された通信が出来るので、その可能性を抑えることが出来ます。
二つ目は、検索エンジンの順位で優位になりやすいので、SEO対策になるということです。https化(SSL化)していないサイトの場合、信頼性の低いサイトと認識されるので、サイトの評価が下がり、検索エンジンの順位が下がってしまいます。
https化(SSL化)させる方法
今回は「エックスサーバー」の画面で説明します。
サーバーパネルの「ドメイン」→「SSL設定」→SSL化したいドメインを選択して「独自SSL設定追加」で、SSL化することが出来ます。(反映するのに少々時間がかかります)
WordPressでサイトを作成している場合は、管理画面の「設定」→「一般設定」で「WordPressアドレス」と「サイトアドレス」のURLの先頭をhttpsに書き換えてください。
「http://〜」から「https://〜」にリダイレクトさせる
上記の設定をすればSSL化は完了するのですが、このままだとSSL化する前の「http://〜」のURLでもWEBページに接続出来ます。Googleは、同じページでも「http://〜」と「https://〜」は別のページと認識するのでSEOの評価が分散されてしまいます。
そのためには基本的に.htaccessを編集して301リダイレクトをさせます。
.htaccessは、サーバーのファイルマネージャーで編集をおこなうことが出来ます。
<IfModule mod_rewrite.c>
RewriteEngine On ・・・リダイレクト機能を有効にする
RewriteCond %{HTTPS} off ・・・httpsではない接続の場合にリダイレクト対象とする
RewriteRule ^(.*)$ [リダイレクト先のURL]/$1 [R=301,L] ・・・指定のURLへリダイレクトする
</IfModule>
上記のコードにリダイレクト先のURLを書き加えることで「http://〜」にアクセスしても「https://〜」のURLにリダイレクトされるようになります。
最後に
今回この記事を書こうと思ったきっかけは、知り合いのWEB制作の仕事をしている個人事業主の方のホームページがSSL化されていなかったからです。
もしかすると、WEB制作に携わっている方でも見落としてる人が少なからずいるのではないかと思い、記事を作成しました。もし自身でホームページを作ってる人は、今一度自分のホームページがSSL化されているか確認することをおすすめします!
コメント