今回は、WEBサイト運営では当たり前となった常時SSL化(Always On SSL)について説明します。
常時SSL化とは、常にHTTPS通信でアクセスできるようにWEBサイトの設定を行うことです。
WEBサイト全体をHTTPS通信でアクセスできるようにすることで、ユーザーは常に安全な状態でWEBサイトを閲覧・利用することができます。
さらに、HTTPS通信にはSEO効果も期待できます。
Googleの検索順位にも影響するので、常時SSLの設定は必須とも言えます。
そこで、WEBサイトの常時SSL化(HTTPS通信)について、効果や設定方法について詳しく説明します。
常時SSL化について詳しく知りたい方は、ぜひ最後までお読みください。
常時SSL化(HTTPS通信)について
常時SSL化とは、WEBサイトへのアクセスを、常にHTTPS通信(https://~)で行えるようにする仕組みです。
例えば、http://example.com/というURLのWEBサイトが存在していたとします。
この場合、リダイレクト設定を行いhttps://example.com/へ強制的にアクセスさせるようにします。
もちろん、下層ページにおいても、全てhttps://~のURLへリダイレクトするように設定しておく必要があります。
常時SSL化の設定を行うことで、ユーザーは、常に安全な状態でWEBサイトを閲覧できるようになります。
さらに、HTTPS通信には、SEO効果を得られるメリットもあります。
また、HTTP/2を採用することで、WEBサイトの高速化も見込めます。
Googleの検索順位にも影響することになるので、常時SSL化を行って常にHTTPS通信できるようにしておくことはとても重要です。
まとめると、常時SSL化によって以下の3つの効果を得られることになります。
- WEBサイトを安全に閲覧できる
- SEO効果を得られる
- WEBサイトを高速化できる
WEBサイトを安全に閲覧できる
SSLの本来の役割は、インターネット上で送受信するデータの暗号化になります。
データを暗号化しておくことで、仮に第三者にデータを不正にみられても、解読することができないので安心です。
ただし、SSLをインストールしておくだけでは意味がなく、必ずHTTPSで通信できるように設定しておく必要があります。
仮にhttp://~というURLでアクセスしている場合、それはSSLを利用していないことになります。
常にHTTPS通信できるように常時SSL化の設定を行い、WEBサイトの安全性が保たれるようにしましょう。
SEO効果を得られる
常時SSL化のもう一つの重要なメリットがSEO効果です。
Googleは、ユーザーが常に安全な状態でWEBサイト閲覧できるように、HTTPS通信を検索ランキングの指標に組み込んでいます。
つまり、HTTPS通信を行うことで、Googleの検索結果に置いて上位に表示されやすくなります。
ただし、正直なところ、検索ランキングへの影響はそこまで大きくはないです。
HTTPS通信への過度な期待はできず、同じくらいの評価のページがある場合に、少し有利になる程度とお考えください。
WEBサイトを高速化できる
HTTPS通信により、通信プロトコル「HTTP/2(エイチティーティーピーツー)」を利用することができます。
HTTP/2とは、HTTP/1.1よりも通信効率化が効率化され、WEBサイトの大幅な高速化を見込める仕組みです。
HTTP/2を利用するには、HTTPS通信が必須です。
つまり、HTTPS通信によりHTTP/2を利用することができ、結果的にWEBサイトの高速化を期待できます。
常時SSL化(HTTPS通信)の設定方法
常時SSL化の設定には、いくつかの方法があります。
その中でも、今回は、一般的によく利用される2つの手法について説明します。
・WordPressのプラグインで設定する
常時SSLの設定を行う場合には、参考にしてみてください。
なお、常時SSL化の設定は、レンタルサーバー側で行える場合もあります。
その場合には、レンタルサーバーのコントールパネル上から行ってしまうのもおすすめです。
.htaccessで設定する方法
一般的に、常時SSL化では、.htaccessがよく用いられます。
基本的には、ドキュメントルート(公開ディレクトリ)に保存されている.htaccessへ以下のコードを追記するだけなので、非常に簡単に設定を行えます。
※もし、ドキュメントルートに.htaccessが保存されていない場合には、新規に作成してください。
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
コードの詳しい説明は省きますが、ざっくりと以下のような設定になっています。
↓
HTTPS通信になっていない(オフになっている)場合には、https://~のURLへ301リダイレクト!
これにより、HTTPS通信を強制化させることができます。
簡単ですね!
WordPressのプラグインで設定する方法
常時SSL化の設定を行う場合には、基本的に.htaccessを使った手法をおすすめしています。
ですが、WordPressを利用されている場合には、プラグインを利用してサクッと設定することも可能です。
常時SSL化のプラグインに関しては、検索するとたくさん情報が出てきますが、私のおすすめはこの2つです。
■Really Simple SSL
「WP Force SSL & HTTPS SSL Redirect」の方がシンプルで使いやすいです。
インストール後に、設定画面で「Redirect HTTP requests to HTTPS」をオンにするだけで、常時SSL化の設定が有効になります。
「Really Simple SSL」については、以前はシンプルに利用できたプラグインでした。
今は、セキュリティに関する様々な機能が追加されており、少し複雑なプラグインになっています。
もし、SSL以外のセキュリティ設定も同時に行いたい方には、「Really Simple SSL」もおすすめです。
最後に
今回は、WEBサイトの常時SSL化(HTTPS通信)について詳しくまとめました。
常時SSL化の設定を行っておくことで、ユーザーは常に安全な状態でWEBサイトを利用することができます。
さらに、HTTPS通信によりSEO効果も得られます。
と言っても、検索順位への影響はそこまで大きくはないので、過度な期待はできないですが・・・
加えて、HTTPS通信にすることで、HTTP/2を利用できるので、WEBサイトの高速化も期待できます。
上記のような理由から、今や、常時SSL化は必須の設定とも言えます。
常時SSLの設定は、必ず行うようにしましょう。
因みに、今回は常時SSL化の設定についてのお話しになります。
SSL自体について詳しく知りたいという方は、以下のページもチェックしてみましょう。