PINTO!株式会社PLAN-Bの情報発信メディア

2020.06.23

百々 雅基

SEO SOLUTION

https化(常時SSL化)する方法を画像付きで詳しく紹介【Xサーバー・ロリポップ編】

WRITER

百々 雅基

東日本デジタルマーケティング本部 Webコンサルティング事業部 マーケティングユニット マネージャー

パブリックDMP Juicerが保有する、3rd party dataの営業、データ加工、BIツールでの可視化、分析、クライアントへのプランニングを一貫して担当。
2019年7月からPDMチームに異動し、新規プロダクトの開発に携わっている。
マーケティングチーム、インサイドセールスチームの立ち上げも行い、現在両チームのマネージャーとして躍進中。Twitterを見る

目次
    1. そもそもhttps化(常時SSL化)とは何か?
    2. https化(常時SSL化)するメリット
      1. セキュリティーの強化
      2. 検索順で優位になりやすい
      3. WEBサイト分析への有効活用
      4. WEBサイトの高速化
    3. https化(常時SSL化)までの基本的な流れ
      1. ①CSRの作成
      2. ➁サーバー証明書の申し込み
      3. ③認証手続き
      4. ④サーバー証明書のインストール
    4. Xサーバーのhttps化(常時SSL化)の手順
      1. ①サーバーパネルにログイン
      2. ➁サイトを選択
      3. ③ドメインを選択
      4. ④自社サイトでもう一度確認
    5. ロリポップのhttps化(常時SSL化)の手順
      1. ①ユーザー専用ページにログイン
      2. ➁無料独自SSLの設定
      3. ③設定完了
      4. ④自社サイトでもう一度確認
    6. https化した後に行う作業
      1. CMS(WordPress)上でのURLの変更
      2. 301リダイレクト
    7. https化(常時SSL化)が終了したら本当に変更が完了したか最終確認
    8. https化(常時SSL化)する方法のまとめ

すでにhttps化(常時SSL化)は済ませていますか?

常時SSLをしていないサイトに、「保護されていません」ブラウザから警告を出されてしまい、ユーザーに何か「セキュリティー上に問題のあるサイト」だと思われてしまってはもとも子もありません。

また、https化(常時SSL化)をしていないばかりに検索順位がうまく上位表示しないこともあります。

そこで今回はでは、https化するメリットやhttps化するまでの手順について詳しく紹介します。紹介する手順は、大手でユーザーも多い「Xサーバー」と「ロリポップ」を解説します。どちらの方が自分に向いているのかを考えながら、ぜひご覧ください。

そもそもhttps化(常時SSL化)とは何か?

https化とは、簡単に言うと暗号化された安全な通信方式のことを言います。

一昔前までは、httpが主流ではありましたが、httpは暗号化されていない通信のため、フォームに入力した情報などが抜き取られるリスクもありました。

その問題を解決するために開発されたのがhttps化というわけです。因みにhttpsのsは、「Secure(安全)」のsです。

https化(常時SSL化)するメリット

https化することによって得られるメリットにはどのようなものがあるのか。ここで詳しく説明します。

セキュリティーの強化

https化することによって得られるメリット一つ目は、セキュリティーを強化することができるということです。

これは、上記でも説明しましたが、httpsは、安全のs。つまりセキュリーを強化してユーザーが安全に利用できるように工夫されたものです。

例えば、通販サイトで個人情報やクレジットカード番号などを入力しますが、それらの情報が外部に漏れたら皆さんはどのように思うでしょう。

自分の情報が他人に知れ渡り悪用されるのではないかと不安に感じるはずです。ですが、セキュリティーを強化させて、外部への情報を防ぐことができたら安心ですよね。そんな役割をhttps化することで可能としているのです。

検索順で優位になりやすい

ネットの世界ではたくさんの情報があふれており、アクセス件数が多ければ多いほど順位も上位に並びます。

これらの記事は、ただ単にhttps化して検索数が伸びているわけでありませんが、Googleは「同じようなクオリティーの記事が複数あった場合、https://のサイトを優先的に上位に表示させる」としています。

そのため、https化することで自分の書いた記事やブログの検索数をアップさせ、上位に載せてもらえる可能性が高くなるのです。sが付いているかいないかで、サイトの検索数が変わるのであれば、やはりhttps化したほうが良いということになります。

つまり、SEOの観点から見てもhttps化することは必要ということが言えます。

WEBサイト分析への有効活用

自社ウェブサイトの検索順位やアクセス数、サイト内でのユーザー遷移などの分析は、ビジネス社会にとっては必要不可欠なものとなりました。

Google検索自体をhttps化しておくと、それらの情報は「Googleから来たユーザー」としてアクセスログに残り、データの分析に一役買います。

逆にhttps化していないサイトはどこから来たユーザーであるのかを判断できず分析する材料としてはあまり役に立ちません。

また、https化した検索エンジンからの流入を想定して、トップページだけhttps化しても遷移する他のコンテンツが、https・ httpのままではCookieに保存されず、別のユーザーとして登録され、サイト内の行動が不明なってしまいます。

これらのことが起きないようにするためにも、全てのコンテンツをhttps化する必要があり、https化することでビジネスの分析に役立つというメリットが生まれるのです。

WEBサイトの高速化

WEBサイトの通信を高速化するために、http/2というものがあります。

http/2はhttpを高速化すると共にセキュリティーの強化、また、モバイル機器でのWEB表示を高速化するという目的で開発されたプロトコルです。

このhttp/2を利用するためにhttpが必要となるのですが、「httpsを導入すると高付加がかかり、通信速度が低下する」ということがありましたが、それは昔の話。

現在では、WEBサイトすべてをhttps化してhttp/2のメリットを享受した方が、どちらのメリットも最大限に活かすことができるのです。

https化(常時SSL化)までの基本的な流れ

では、https化するにはどのような手順で行えばよいのでしょうか。ここで、https化するまでの基本的な流れについて説明します。

①CSRの作成

まず最初は、CSRを作成します。CSRとは、サーバ証明書発行の際に必ず必要となる、証明書署名要求と呼ばれるものです。

CSRを生成する際には、ディスティングイッシュネームというものが必要で、

このディスティングイッシュネームは、「コモンネーム、組織名、部署名、サイト運営者の所在地、国別番号」などを総称して呼びます。CSRの作成はサーバーによって異なるため、自分のWEBサーバーに合わせてアプリケーションを選ぶ必要があります。

➁サーバー証明書の申し込み

CSRを作成したら、次に、サーバー証明書を申し込みます。サーバー証明書とは、ウェブサイトの運営者の実在性を確認し、ブラウザとウェブサーバ間で通信データの暗号化を行うための電子証明書です。

グローバルサインなどの認証局が発行し、ウェブサイトの所有者の情報や、暗号化通信に必要な鍵、発行者の署名データといったものが含まれます。

③認証手続き

サーバー証明書申し込みまで進んだら、次に認証手続きを行います。この認証手続きは、ドメイン名の登録情報や電話などによる認証があります。

④サーバー証明書のインストール

認証手続きが完了したら、サーバー証明書をインストールして、設定を行えば完了となります。

ただ、この流れは一般的な流れであり、特にレンタルサーバーを借りている場合は大幅に手順を簡略化させることが可能です。

ここからは、大手でもありで使用している人が多いXサーバー・ロリポップでhttps化する方法を解説します。Xサーバー・ロリポップはどんな人におすすめなのかについても載せていますので、参考にしてみてください。

Xサーバーのhttps化(常時SSL化)の手順

ではXサーバーのhttps化の手順をご紹介します。

出典:https://secure.xserver.ne.jp/

①サーバーパネルにログイン

まずは、エックスサーバーの公式ホームページに入り、ページ内にあるサーバーパネルにログインします。

ここでは、エックスサーバーからのメールに記載してある情報を元にログインします。ログインで入力する項目は、サーバーIDとパスワードです。

➁サイトを選択

サーバーパネルにログインできたら、ドメインと書かれた欄から「SSL設定」を見つけてクリックし、

https化したいサイトを選択します。

③ドメインを選択

https化したいサイトを検索したら、ドメインを設定します。まずは、「独自SSL設定の追加」をクリックします。

次にhttps化したいドメインを選択し、独自SSL設定の追加(確定)をクリック。これで独自SSL設定の追加が完了します。SSL設定の一覧タブできちんとできているか確認しましょう。

④自社サイトでもう一度確認

ドメイン設定まで終了したら、サイトを訪れ、URLを「https」に変更して、きちんと設定されているかを確認しましょう。

何も表示さない場合も反映されるまでに時間がかかることがあるので、少し時間があけてからアクセスをしてみましょう。

ロリポップのhttps化(常時SSL化)の手順

ではロリポップのhttps化の手順をご紹介します。

出典:https://lolipop.jp/

①ユーザー専用ページにログイン

まずは、ロリポップのユーザー専用ページにログインします。ログインしたら、画面左側のメニューバーから「セキュリティ」→「独自SSL証明書導入」の順でクリックします。

➁無料独自SSLの設定

独自SSL証明書お申込み・設定画面が表示されたら、左側にある「無料独自SSLを設定する」ボタンをクリックし、独自SSLの項目が出たら、

「SSL保護されていないドメイン」をクリックし、独自SSL化するドメインにチェックを入れ、「独自SSL(無料)を設定する」ボタンをクリックします。

③設定完了

➁まで進むと、SSL設定作業中と表示されますのでそのままの状態で5分ほど待ちます。時間が経ち、SSL保護有効と表示されたら作業は完了終了となります。

④自社サイトでもう一度確認

ドメイン設定まで終了したら、サイトを訪れ、URLを「https」に変更して、きちんと設定されているかを確認しましょう。

何も表示されていない場合も反映されるまでに時間がかかることがあるので、少し時間があけてからアクセスをしてみましょう。

https化した後に行う作業

https化をしたからと言ってそれだけで終わりではありません。https化した後には、忘れずに行ってほしい作業があります。その作業についてここで説明します。

CMS(WordPress)上でのURLの変更

一つ目は、CMS上でのURLの変更です。ここでは、ワードプレスを例に手順を説明します。

WordPressをhttpからhttpsに変更するには、

「WordPressにログイン」→「管理画面」→「設定」→「一般設定」

の順で行います。WordPressアドレスとサイトアドレスの項目が「http」となっていますので、ただ単に「s」を付けるだけ。

最後に画面下部にある「変更を保存」ボタンをクリックして完了となります。

301リダイレクト

二つ目に行う作業は、301リダイレクトの設定です。301リダイレクトは最も一般的なWEBページの転送方法で、元々あったページの評価を引き継ぐためのものです。

ここでは、「.htaccess」を利用した正規化の方法を説明します。

利用しているサーバーの「.htaccessの編集」にアクセスします。

その後.htaccessの先頭に以下を記述します。

<IfModule mod_rewrite.c> RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] </IfModule>

※記述する前の文をコピペしてメモをとっておくことをおすすめします。

301リダイレクトが正常に動作しているかどうかを確認するためには「リダイレクトチェックツール」「リダイレクトチェッカー」などフリーのツールがおすすめです。

https化(常時SSL化)が終了したら本当に変更が完了したか最終確認

https化が終了した後は、本当に変更が完了しているかどうかの最終確認を行いましょう。確認方法は、https化したURLをプライベートモードで直打ちすれば、変更されているかどうかすぐに分かります。

また、Check website security のようなツールを利用するのも確認するためのおすすめの方法です。

https化(常時SSL化)する方法のまとめ

httpからhttps化することによって、セキュリティも強化され、WEBサイトの高速化も実現できます。手順は一見難しいように感じますが、一つ一つ順を追って作業していけば初心者でも設定できます。特にレンタルサーバーを利用している方は簡単に設定することができます。

ただし、https化(常時SSL化)はURLを変更する重要な作業でもあります。失敗するだけでアクセスを激減させてしまうような危険性も併せ持っています。

万が一うまくいかなかった場合は専門家に相談をするようにしましょう。

https化に伴いう注意点は以下の記事からご覧ください。
サイトをhttps化(SSL化)した際の、SEO対策における注意点

SEOをもっと学びたい方はこちらもチェック:SEO対策の全てを紹介!
S
EOの内部対策についてはこちらもチェック:SEO内部対策を徹底解説!

SEARCH WRITE