著者情報
Webサイトを安全に閲覧するために、ブラウザとサーバー間のデータ送受信はhttpsでの通信が推奨されています。
従来主流だったhttpからhttpsに変更することは「SSL化」とも呼ばれますが、SSL化した場合に、SEOとユーザビリティの観点から必要となるのが「リダイレクト設定」です。
この記事では、Webサイトを運営する上で知っておきたい基礎知識として、httpとhttpsの違いや、httpからhttpsにリダイレクトする方法をまとめました。
WebサイトのSSL化を検討している方は、ぜひ参考にしてください。
SEO戦略を自社で立てるのは難しそうと思った方へ
資料ではSEOの戦略策定における全体的な戦略、キーワード戦略、戦略策定前にやるべきことを詳しく解説しています。 もし「自社でSEO戦略を立てるのは難しそう」とのことでしたら、お気軽にナイルの無料相談をご利用ください!
目次
httpとhttpsの違いは安全性の高さ
httpは「Hypertext Transfer Protocol」、httpsは「Hypertext Transfer Protocol Secure」の略で、どちらもWebブラウザとWebサーバー間でデータを送受信する際に用いられるプロトコル(通信規則)を指します。
この2つの違いは「Secure(安全性)」の部分です。
「Secure」の付かないhttpでは、データは暗号化されずに送受信されるため、第三者が通信内容を把握し、データを改ざんできてしまいます。
そのため、パスワードや機密情報を扱うWebサイトをhttpで運営している場合は、不正アクセスや情報漏洩のリスクが生じるため、httpsへの移行が不可欠です。
httpsであればデータは暗号化され、安全な状態で送受信されます。
<httpとhttpsの違い>
httpsへの移行には「SSL化」が必要
httpsにおいて通信の暗号化を行っているのが、SSL(Secure Sockets Layer)といわれるプロトコルです。
このSSLをWebサイトに導入してhttpsにすることを、「SSL化」もしくは「https化」と呼び、通常はサイト内の特定ページだけでなく、すべてのページをSSL化します。
なお、近年はSSLの代わりに、より安全性が高いプロトコルであるTLS(Transport Layer Security)を用いるケースが増えていますが、両者はあまり区別されていません。
SSLやTLSは「公開鍵暗号」と呼ばれる技術で、テキストデータのhttpリクエストとレスポンスを暗号化して送受信することで情報の漏洩を困難にします。
また、SSL化によってSSLサーバー証明書が発行され、サーバーが実在する正当なホストであることが証明されます。
<参考記事>
SSL証明書(SSL化)とSEOの効果とは
httpからhttpsにリダイレクトが必要な理由
WebサイトをhttpからhttpsにSSL化するためには、「リダイレクト」という旧URL(http://~)から新URL(https://~)へ自動的に転送する処理が必要です。
なお、リダイレクトには、恒久的な転送を表す「301リダイレクト」と、一時的な転送を表す「302リダイレクト」の2つの種類があり、SSL化の場合は主に301リダイレクトを利用します。
ここからは、SSL化のためにリダイレクトが必要な理由を紹介しましょう。
<参考記事>
【画像付き】リダイレクトとは?目的や設定方法、警告や注意点を解説
301リダイレクトとは?SEOへの影響や設定方法、注意点を解説
<SSL化するためにリダイレクトが必要な理由>
重複ページを回避し、検索エンジンからのページの評価を統一するため
httpのWebサイトをSSL化すると、httpとhttpsの2つのURLで同じコンテンツが生成されることになります。
すると、検索エンジンはこの2つを別のページだと認識するため、どちらを評価すべきか判断できず、結果的に両ページとも適切な評価が得られず検索順位が上がりにくくなります。
また、リダイレクトを設定しないと、検索エンジンにコンテンツが重複しているとみなされ、低品質なサイトだと判断されて評価が下がる原因になることも。
そのため、httpのページからhttpsのページへリダイレクト設定し、どのページのURLを検索エンジンに評価してもらう「正規化」を行うことが、SEOの観点では必要になります。
<参考記事>
URL正規化とは?よく見る正規化されていないパターンとその対処法について
ユーザビリティの向上のため
リダイレクト設定をせず、同じ内容のページが2つ存在すると、ユーザーが混乱する原因になるほか、ユーザーがhttpのページを利用した場合、ユーザーとサーバー間の通信が暗号化されないため、データの漏洩や改ざんが行われるリスクがあります。
自サイトへユーザーが安全にアクセスできるよう、対策をすることが大切です。
Google公式が推奨しているため
Googleでは、httpsにしているかどうかが検索アルゴリズムに影響すると、公式に発表しています(※)。
このGoogleの見解は2014年当時のものであり、現在はさらにhttpsのウェイトが大きくなっていることは想像に難くありません。ユーザーが安心して利用できるセキュアなWebサイトは、SEOにも良い影響をもたらすといえます。
※参考:ランキングシグナルとしてのHTTPS - Google 検索セントラル ブログ
httpsへリダイレクトする際の注意点
SEO評価を下げないよう正しくリダイレクト設定を行うために、次のことに注意してください。
<httpsへリダイレクトする際の注意点>
301リダイレクト以外は使わない
リダイレクトには、主に301(恒久的)と302(一時的な)の2種類がありますが、httpからhttpsにリダイレクトを行う場合、Googleは301リダイレクトの使用を推奨しています。
ただし、302リダイレクトについても、「301や302などのサーバーサイドのリダイレクトによってPageRankの損失が生じることはありません」と発表されています(※)。
※参考:サイト・ホームページ移行について - Google 検索セントラル ブログ
<参考記事>
302リダイレクトとは/301リダイレクトとの違いや使用時のポイントを解説
リダイレクト設定後、一時的に順位が落ちる可能性がある
301リダイレクトを行うと、GoogleがWebサイトを再クロールし、新しいURLをデータベースに登録するまでにタイムラグが発生します。
その影響で、一時的に検索順位が低下する可能性がありますが、そうなったとしても慌てず、定期的に順位を確認しましょう。
GoogleがURLをデータベースに登録することを「インデックス」といいますが、インデックスされるまでに、中規模程度のWebサイトであれば数週間程度、より大規模なWebサイトの場合はさらに時間がかかるとされています。
リダイレクト後はWebサイトの検索順位が変動する可能性があるため、アクセス数や検索順位などのモニタリングを徹底しましょう。
httpからhttpsにリダイレクトする方法
リダイレクト設定は、サーバーで行う場合と、CMSで行う場合があります。
ここでは、それぞれの方法を解説しましょう。
<httpからhttpsにリダイレクトする方法>
サーバーで設定する場合
まずは、一般的なサーバーソフトウェアの「Apache」「Nginx」「IIS」での設定方法をそれぞれ紹介します。
Apacheでの設定方法
Apache(Apache HTTP Server)は、オープンソースで誰でも無料で使用できる、多くの人に利用されているWebサーバーソフトウェアのひとつです。
WindowsやMac、Linuxといった複数のOSで動作する汎用性の高さが魅力。
世界中で長く使われているため、拡張機能も豊富で、公式サイトには数多くのモジュールが公開されています。
Apacheでリダイレクト設定を行うには、Webサーバーをディレクトリ単位で制御するファイル「.htaccess」にコードを追加する必要があります。
301リダイレクトをWebサイト全体で行う場合と、特定のページだけ行う場合とで記述するコードが異なりますので、下記を参考にしてください。
<Webサイト全体をリダイレクトする際の記述>
Webサイト全体をリダイレクトする場合は、.htaccessファイルに次のコードを記述しましょう。
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
<特定のページをリダイレクトする際の記述>
本来はWebサイト全体をリダイレクトするのが推奨されますが、やむを得ず特定のページのみリダイレクトする場合は、下記のように.htaccessファイルに対象ページを記述しましょう。
■「samplex.html」と「sampley.html」をリダイレクトさせる場合
# samplex.html または sampley.html にアクセスし、HTTPSがオフの場合、HTTPSにリダイレクト
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} ^/(samplex|sampley)\.html$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Nginxでの設定方法
Nginxは、Apache同様にオープンソースで利用も無料のため、近年注目されているサーバーソフトウェアです。
高速で静的コンテンツを処理できるため、大量の接続処理や並列処理が得意で大規模なWebサイトに向いています。
Apacheのように機能を拡張するモジュールもありますが、公式サイトは英語のみで、設定やトラブルシューティングに関するドキュメントが少ないことはApacheに比べて不便な点といえるでしょう。
Nginxでhttpからhttpsにリダイレクトする場合、Nginxの設定ファイルに次のコードを記述してください。
listen 80 default_server;
listen [::]:80 default_server;
server_name samplex.com www.samplex.com;
return 301 https://$host$request_uri;
}
IISでの設定方法
IIS(Internet Information Services)は、Microsoftが提供するWebサーバーソフトウェアです。
Windowsのように直感的に操作できるUIを採用しており、日本語のドキュメントも充実しているため、サーバーソフトウェアの操作に慣れていない方でも始めやすいソフトウェアといえます。
ApacheやNginxと異なりオープンソースではありませんが、Microsoftのサービスとの親和性が高く、ASP.NETや.Net Frameworkを利用することで機能拡張が可能です。
なお、IISでhttpからhttpsにリダイレクトする場合は、直接ソースコードで設定するのではなく、IISマネージャーを起動して「Web Platform Installer」をクリックし、画面に従って設定を行います。
詳しくは、下記の公式ページをご覧ください。
Windows Learn「HTTP リダイレクト:<httpRedirect>」
CMSで設定する場合
CMSの場合は、管理画面から直接リダイレクト設定が可能です。
代表的なCMSのリダイレクト設定方法を解説します。
WordPressでの設定方法
WordPressでhttpからhttpsへのリダイレクトを設定する場合は、次の手順で行ってください。
<WordPressでの設定手順>
- 管理画面の「設定 > 一般」を選択
- 「WordPress アドレス(URL)」と「サイトアドレス(URL)」のURLを「https://」に変更して「変更を保存」をクリック
- WordPressがインストールされているディレクトリの.htaccessファイルに下記のコードを追加して保存
---------------
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
---------------
- FTPソフトからサーバーにアップロード
Drupalでの設定方法
Drupalで301リダイレクトを設定するには、「Path Redirect」というモジュールを使用します。
提供されているモジュールをダウンロードしてインストールすると、メニューからリダイレクトの設定が可能です。
httpからhttpsへのリダイレクト後に行うこと
httpからhttpsへリダイレクトを設定した後、そのままにしていると、Googleにインデックスされるまでに時間がかかってしまいます。
ここでは、すみやかなインデックスを促すための対策をご紹介します。
<httpからhttpsへのリダイレクト後に行うこと>
Google Search Consoleでインデックス登録をリクエストする
Googleのクローラーは、自動でWebサイトを巡回してインデックス登録を行うため、時間が経てば新しいhttpsのURLも登録されます。
しかし、Google Search Console上でインデックス登録をリクエストすることで、それがより早く実行される可能性があります。
<Google Search Consoleでインデックス登録をリクエストする方法>
- Google Search Consoleの「URL検査」をクリックし、インデックス登録したいURLを入力。
- 次の画面が表示されたら、「インデックス登録をリクエスト」をクリック。
これはあくまでも「リクエスト」のため、この作業を行ったことでインデックスが約束されるわけではありませんが、少しでも早く検索結果に反映されるために行いましょう。
XMLサイトマップを作成する
XMLサイトマップとは、Webサイトの情報を記載したXML形式のファイルを指し、検索エンジンがWebサイトの構造を理解しやすくするために設置します。
これは手動でも作成できますが、自動作成生成ツールやWordPressのプラグインなどを利用すると比較的簡単に作成できます。
新しいXMLサイトマップを作成したら、サーバーにアップロード。
そして、Google Search Consoleを使ってXMLサイトマップを設置したURLを登録し、検索エンジンに送信することで、検索エンジンのクローラビリティを高めましょう。
XMLサイトマップの主な作成方法や、サーバーへのアップロード方法、Google Search ConsoleからXMLサイトマップのURLを検索エンジンへ送信する方法については、下記の記事で紹介していますのでご覧ください。
<参考記事>
サイトマップとは?2種類それぞれの作成法やSEO効果を解説
内部リンクをhttpsに置き換える
httpで設定した内部リンクは、リダイレクト後であればリンク先を変更しなくてもhttpsに転送されるため、基本的にリンク切れやエラーにはなりません。
ただし、リダイレクトの数が多すぎるとサーバーに負担がかかり、場合によってはWebサイトの読み込み速度に影響が出る可能性があります。
そのため、内部リンクはhttpsのURLに置き換えておくことも大切です。
httpからhttpsへのリダイレクトがうまくいかない場合の対処法
リダイレクト設定をしたにもかかわらず、Webサイトを表示させたら「安全な接続ができません」というエラーメッセージが出た場合は、SSL証明書の有効期限が切れていたり、正しく設定されていなかったりする可能性があります。
SSLが正しく設定されているかを確認する方法は、ブラウザによって異なります。
<Google Chromeの場合>
アドレスバーの左側に表示されているアイコン「サイト情報を表示」から「この接続は保護されています」をクリック。
「この接続は保護されています」と表示されていれば問題ありません。
<Microsoft Edgeの場合>
アドレスバーの左側に表示されている鍵アイコンをクリックし、「接続がセキュリティで保護されています」をクリック。
次のような表示が出れば問題ありません。
もし、このような表示が出ない場合は、Webサイトを設置しているサーバーの管理会社に問い合わせましょう。
httpからhttpsへのリダイレクトに関するよくある質問
ここでは、httpからhttpsへリダイレクトする際によくある質問をご紹介します。
httpからhttpsへのリダイレクトを保持する期間は?
Googleは、httpからhttpsへのリダイレクトを1年以上保持することを推奨しています。
これは、検索エンジンがクロールし、旧URLから新しいURLに転送するのに最長で1年と判断しているようです。
検索エンジンへの対策のみであれば、1年リダイレクトすれば十分かもしれませんが、旧URLにアクセスするユーザーがいる場合は、恒久的・永続的にリダイレクトを継続するという選択肢も考えられます。
Google Chromeでhttpsに自動的にリダイレクトされるのはなぜ?
Google Chromeでhttpのサイトにアクセスすると、自動的にhttpsのサイトにリダイレクトされることがあります。
これは、「HTTP Strict Transport Security(HSTS)」というGoogle Chromeのセキュリティ機能が働いているため。
ユーザーがhttpで接続しようとした際に、アクセス先のドメインのHSTSが有効な場合、ブラウザが強制的にhttpsへの接続に書き換えるために生じます。
自サイトにリダイレクト警告が出ているときはどうする?
リダイレクト警告の表示は、サイト閲覧者の不信感や警戒心を招き、離脱の発生やアクセス数の減少につながります。
どのような原因で警告が発せられているのかを究明・対策し、早急にリダイレクト警告を排除しましょう。
httpからhttpsへのリダイレクトはすぐに行うことが大切
WebサイトのSSL化とhttpsへのリダイレクト処理は、ユーザーの使い勝手や安全性を担保するために行うのはもちろん、SEOの観点でも重要です。
SSL化をしてもhttpsへのリダイレクトが不十分だと、検索エンジンからのWebサイトの評価を引き継ぐことができず、外部からのリンクやアクセスが分散してしまいます。
そのため、ここで紹介した方法を参考に、正しいリダイレクト設定を行うようにしましょう。
なお、ナイルでWebサイトのSSL化をはじめ、Webマーケティングにまつわるさまざまな課題の解決をご支援します。もし気になることがある場合は、ナイルの無料相談からお問い合わせください。
マーケティングでお悩みの方へ
編集者情報
編集プロダクションで一般情報誌の記事制作、各種ムック本の制作などを担当したのち、音楽情報マガジン、ウェブメディアの編集部に所属。 ナイルに勤務後は、主に女性向けメディアのコンテンツ制作を担当。 ユーザーが「そうなんだ!おもしろい!」と感じられる企画を通して、事業としても成果の出る記事づくりを心がけている。
編集プロダクションで一般情報誌の記事制作、各種ムック本の制作などを担当したのち、音楽情報マガジン、ウェブメディアの編集部に所属。 ナイルに勤務後は、主に女性向けメディアのコンテンツ制作を担当。 ユーザーが「そうなんだ!おもしろい!」と感じられる企画を通して、事業としても成果の出る記事づくりを心がけている。
PIVOTにもスポンサード出演しました!
動画内では、マーケティング組織立ち上げのための新しい手段についてお話しています。
マーケティング組織に課題がある方はぜひご覧下さい。
動画を見る
