お気づきの方は少ないと思いますが、本サイトも、世の中の時流に合わせ、3月20日に http から https に移行し SSL化を行いました。
その後1月くらいたち、問題なく運用できていますので、WebサーバのSSL化手順や、移行後の状況などについてまとめてみたいと思います。
http によるサイトアクセスは、通信内容が盗聴されたり改ざんされたりするリスクがあるため、以前から、http から https への移行が推奨されていました。
以前は、http のサイトであってもセキュリティ面で問題があること以外は特に目に見える不利益はありませんでしたが、最近では、主なブラウザで、URL表示欄に赤い×印が表示されるなど、httpsではないことが表立って強調されるようになっています。
Google Chromeでは、2017/1 (Chrome 56)より、パスワードやクレジットカードの情報を転送する HTTP サイトは安全でないことが明示されるようになり、さらに、2018/7 (Chrome 68)より、全ての http サイトに「保護されていません」と表示されるようになりました。 「保護されていない」と表示されてしまうと、やはり、ユーザを何となく不安にさせてしまいますね。
Google Chrome における http:// サイトの表示
Google Chrome における https:// サイトの表示
また、FireFoxでも、以下のように赤いバツ印で表示されています。
Fire Fox における http:// サイトの表示
Fire Fox における https:// サイトの表示
また、2020/2 には、今後2020年4月~10月にかけて段階的に「Mixed Contents のダウンロード」(https:// のページの中に存在する、安全でないhttp:// のリンク)がブロックされることもアナウンスされました。
以下のGoogleのレポートによれば、現在では、トラフィックの9割以上が https になっているようです。
参考:ウェブ上での HTTPS 暗号化 (Google透明性レポート)
Google のアナウンスにもあるように、今後のサイトの運営は https であることがさらに強く求められるようになるものと思います。現在まだ http で運用しているサイトについては、httpsへ移行を検討することを強くお勧めします。
参考:Google Chrome で安全でないダウンロードからユーザーを保護する (Google Developers Blog 2020/2/21)
SSL化を行うことによる主なメリットは、以下のようになります。
1 と 2 のメリットがあることはもちろんなのですが、しかし、さらに重要なメリットとしては、3番目の、SSL化がGoogle等の検索エンジンにおけるランキングへのプラス要因になるという点です。実際、Googleは2014年に「HTTPSをランキングシグナルに使用する」とアナウンスしています。そのアナウンスでは、本来ランキングは、コンテンツそのものの質で決められるものなので、「SSL化によるプラス影響は全体の1%未満にとどまる」、とのべられていました。ただ、一方で、SSL化優遇は「長い期間をかけて強化していく」とも書かれており、現在では、変わってきているかもしれません。
参考:HTTPS をランキングシグナルに使用します (Google Webマスター向け公式ブログ 2014/8/7)
SSL化によるリスクがあるとすると
でしょうか。
一般的に、同じサイトであっても、http:// と https:// とでは、別のURLとして認識されます。例えば、以下の2つは別のページとして認識されます。
そのため、何もしないと、http のページと https のページは別のものとして扱われ、それまで蓄積されてきた http ページのGoogleの評価が新しい https ページに引き継がれません。 しかし、http ページから https ページにリダイレクトを設定しておくことで、 http の評価は https に引き継がれることになりますので問題はありません。(リダイレクトの設定については以降で解説します。)
Google自身 https への移行を全面的に推進しており、正しく設定されていればページの評価は問題なく引き継がれることを明確にアナウンスしていますので、基本的には、https 移行による評価への影響はありません。
ですので、移行後に、ちゃんとリダイレクトが正しく機能しているかどうかを確認することがとても重要となります。
それでは、本サイトで実際にSSL化した後、どのような変化があったか、ご紹介します。本当は、キーワードごとの検索ランキングの変化がわかればよかったのですが、記録してませんでしたので、今回は、ちょっと間接的な数字になってしまいますが、Google Analyticsのデータからページアクセス数の推移を見てみます。以下の表は、http:// アクセスと、https:// アクセスの合計の数字になっています。
n-Archives.net 全体のページアクセス数推移
一応事実としてこのような状況です。グラフの値だけから読み取ると、ページアクセス数は、切替後2週間くらいかけて次第に増加し、切替前のおおむね2~3倍くらいで推移しているように見えます。しかし、個人的な感覚からすると、これが全てSSL化かといわれると、ちょっと変化が大きすぎる様な気がします。それまでも全体として増加傾向にあったので、その傾向も多少影響があったのではないかと思われます。
そもそも、ページアクセス数は、基本的には、「良いコンテンツの作成」→「検索ランキング向上」→「クリック数向上」という流れで反映していくものだと思っているので、SSL化の評価へのウェイトはそれほど大きくはないはずだと理解しています。
しかし一方で、SSL化による評価への影響は微妙なものであっても、検索ランクの位置によっては、クリック数が大きく変動する、ということもあり得るのかもしれません。20位が19位になるのと3位が2位になるのとではクリック数の変動量は大きく違いそうですし。以前より、全体として増加傾向にあったとはいえ、特段その時期に記事をたくさん書いたということでもなく、結果的に、SSL化による影響は多少なりともあったのかもしれないと思っています。
いずれにしてもここで確定的なことは言えずすみませんが、事実として、ご参考までに紹介させていただきました。
実際にやってみるまでは、このような遷移をするというのは全く知りませんでしたが、切り替えてからしばらくは、Googleの検索結果に表示されるリンクは、httpとhttpsが混在している状態になるようです。Google Search Consoleの情報を見ると、旧 http:// のリンクのGoogle検索結果表示件数は、切替後1週間くらいかけて徐々に減っていき、最終的には0となりました。
http:// のGoogle検索結果表示件数推移
逆に、https:// の表示件数は切替日以降立ち上がってきていたのだと思います。そのデータが残っていればよかったのですが、Google Search Consoleに http:// サイトとは別に、https://サイトを登録する必要があることを知らず、その期間の数字が取れていませんでした…。(これも後述します)
収束の期間については、サイトの規模にもよるかもしれません。比較的小規模の本サイトの場合1週間でしたが、大きなサイトの場合、もっとかかるのかもしれません。
それでは、実際に移行のためにどのように作業を進めたか、項目ごとに説明します。
httpからhttpsに移行した場合も、ページの評価は引き継がれることはわかってはいたものの、もしURLのマッピングがうまくできていなかった場合、評価が失われてしまうという心配もあった為、非常に慎重に進めました。
まずは、レンタルサーバ内に検証のための仮サイトを作り、そこで一連の作業が問題なく行え、設定が機能することを確認しながら進めました。レンタルサーバでのSSL化設定を行った後、リダイレクト設定も速やかに設定したほうが良いと思いましたので、特に、.htaccess のリダイレクトの設定でまごつかないよう、事前の動作確認を入念に行いました。
また、本サイトの場合、すでにRewriteルールもいくつか設定していたため、リダイレクト設定を追加した際に、全体として問題なく動作するかについて、よく確認するようにしました。
SSL化には証明書が必要で、本来それは有償で購入する必要があります。しかし最近では、多くのレンタルサーバで、個人ユーザ向けにドメイン認証用の証明書(最も基本的な証明のみ行うもの)を無料で提供するようになっています。無料SSLを提供しているレンタルサーバの場合、設定画面で無料SSLを選択するだけで、SSL化、httpsドメインの構成が完了します。
本サイトが利用しているコアサーバーの場合、管理画面から、「サイト設定」→「ドメイン名」→「サイト設定の変更」 の画面で、SSLの設定を「無料SSL」に設定するだけで、完了となります。
無料SSLが選択できるか、または、有償で購入する必要があるかについては、お使いのレンタルサーバのページなどで調べてみてください。
http から https へのリダイレクト設定を行います。Apacheの場合、ドキュメントルートの .htaccess に以下の設定を追記すれば設定完了です。
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
この設定は、「HTTPS接続でない場合、プロトコルを https に置き換えたアドレスに永続的にリダイレクトする」という設定になります。
R=301 はリターンコード 301 を意味し、恒久的にリダイレクトするという意味となります。
既に Rewrite Rule を記述している場合、設定を追記した際に動作に問題が生じないかよくご確認ください。
本サイトは canonical タグは使用していなかったので行いませんでしたが、ドキュメント中に canonical タグを使い、URLの正規化を行っている場合、そのアドレスも https のアドレスに修正しておく必要があります。全てのドキュメントについて、修正を行います。
サイトをせっかくSSL化しても、サイト内のページの中に、http:// のリンクが残っていると、そのサイトは安全なサイトでないと認識されてしまい、評価が少し下がってしまいます。(Mixed Contents)
エディタで全文検索し、もれなく全て https に書き換えましょう。
また、sitemap.xml, sitemap.txt, robot.txt などの各種設定ファイル内のリンクも全て https に書き換えます。robot.txt で https:// リンクへのクロールをブロックしてしまっていると、Google がそのサイトが https 対応であることを認識できないので注意が必要です。
もし、ファイルや、ソフトウェアをダウンロードで提供している場合、それらのファイルの中で使用している http:// アドレスも書き換えます。
これは移行そのものの作業ではないので、移行が完了してからでよいのですが、Google Search Consoleを使っている場合、新たに作成した https:// のサイトを新たに Search Console のプロパティに登録します。本サイトの場合、
の両方の登録が必要です。これをやらないと、移行後の https:// へのアクセス統計情報の収集が開始されませんのでご注意ください。完全にhttps遷移後は、http:// 側の登録は不要になるのだと思います。
私はこれを考慮しておらず、事前確認を全くしていませんで、失敗してしまったのですが、SSL化前後の検索順位などの変動を確認したい場合、移行前に、必要なデータを取得しておくようにしてください。
Webサイトの https への移行、SSL化は、今となっては必須事項といえると思います。本サイトの移行にあたっては、かなり慎重に時間をかけて、移行準備作業を進めてきたのですが、いざやってみると非常に短時間で作業は完了してしまいます。
リダイレクトの設定がうまく機能していることさえ確認できれば、検索エンジンの評価も引き継ぐことができ、デメリットは基本的にはあまりないと思われます。SSL化によるGoogle評価への影響は限定的だとは言われていますが、意外と少なからずプラスに働く可能性もあり、現在 http のサイトの方は、ぜひhttps 化を検討してみてください。
ご参考になれば幸いです。
Related Articles
管理者より個人的に返信をご希望の方は、コメント中に必ずメールアドレスを記載してください。記載がないと返信できませんのでご注意ください。
If you want personal response from the author, please do not forget to write your email address in the comment. Otherwise, the author can not reply.
投稿されたコメントは手動で処理されるため、記事として登録されるまで1日程度かかります。
Submitted comments will be processed manually. So, please understand it will take about a day to publish your comment.