httpからhttpsは、ブラウザとサーバーの間に設けられている通信規則です。httpsを使った通信は安全性に優れているため、リダイレクトの設定が推奨されています。
しかしそれぞれの概要や、リダイレクトがなぜ必要かわからない方も多いのではないでしょうか。
この記事では、httpとhttpsの違いやリダイレクトの設定方法について解説していきます。
Webサイトのセキュリティ強化を考えている方は、ぜひ参考にしてください。
目次
httpとhttpsの違い
httpとhttpspの違いは、通信の暗号化の有無です。
httpとは、「Hyper Text Transfer Protocol」の略でブラウザとサーバーの通信に使われるプロトコルです。一方でhttpsは、SSL/TLSなどの通信が暗号化できる環境において、httpで行う通信のことです。
ブラウザにWebページを表示するために必須なので、URLの先頭に「http://」「https://」のいずれかが必ず含まれます。
httpで行う通信は、ブラウザとサーバー間の通信内容が暗号化されていません。内容が筒抜けになるため、情報漏洩や内容の改ざんなどのトラブルに発展する可能性があります。
しかしhttpsで行う通信では、内容が全て暗号化されるため第三者が覗き見ることができません。そのため、ユーザーが安全にサイトを利用できます。
httpからhttpsへのリダイレクトが必要な理由
httpをhttpsにすることをSSL化といい、セキュリティの観点から必須です。しかしSSL化を行うと、以下のように同一ページに2つのURLが存在することになります。
- http://example.com/
- https://example.com/
統一しないと、検索エンジンやユーザーの混乱を招いてしまうため、SSL化されたURLを正規化する必要があります。そこで使われるのがリダイレクトです。
以下で、リダイレクトが必要な3つの理由について詳しく解説していきます。
- 検索エンジンが評価するページの統一
- ユーザービリティの向上
- Googleが推奨しているため
検索エンジンが評価するページの統一
リダイレクトを行わない場合、Googleはhttpとhttpsのページを別のページとして認識します。そのため、被リンクの獲得やユーザーのアクセスなど、本来1ページに集まるはずのSEO評価が分散してしまいます。
リダイレクトを設定すれば、転送先のページに評価が集約されるため、必ず行いましょう。
ユーザビリティの向上
httpのページにユーザーがアクセスすると、サイト上での行動などの情報が盗まれる可能性があります。住所やクレジットカード番号などの個人情報が抜き取られるなど、ユーザーを危険に晒すことになりかねません。
また同一ページのURLが複数存在すると、ユーザーはどれを閲覧すればよいのかわからなくなります。リダイレクトを設定し、httpsのページしか閲覧できないように対策しておくことが大切です。
Googleが推奨しているため
Googleは、安全に利用できるWebサイトを構築するために、httpsを使うことを推奨しています。
Google は過去数か月にわたり、暗号化された安全な接続をサイトで使用していることを検索のランキング アルゴリズムのシグナルとして考慮するテストを実施してきました。このテストで十分な結果が得られたため、Google はランキング シグナルとして HTTPS を使用することにしました。
現在のところは、ウェブマスターが HTTPS に切り替えるための移行期間として、このシグナルのウェイトを非常に小さく設定しています(グローバル クエリの 1% 未満にしか影響せず、高品質のコンテンツなど他のシグナルよりウェイトが小さい)。
しかし、誰もがウェブを安全に利用できるよう、すべてのウェブサイトの所有者に HTTP から HTTPS への切り替えをおすすめしたいと考えているため、今後このウェイトは大きくする予定です。
Googleが検索結果で上位に表示したいと考えているページは、ユーザーにとって有益な情報を提供しているコンテンツです。そのため、安心して利用できるSSL化済みのページは、SEOに良い影響をもたらします。
httpからhttpsにリダイレクトする方法
httpからhttpsへのリダイレクトには、301リダイレクトを使用します。サーバーの動作を制御する「.htaccses」というファイルに301リダイレクトの記述を追加すれば設定できます。
具体的な手順は以下の通りです。
- FTPソフトを使ってサーバから.htaccessをダウンロード
※無い場合は新規作成 - .htaccessにリダイレクトの記述を追加
- FTPソフトを使って.htaccessをサーバーにアップロード
.htaccessに行う記述は、リダイレクトの適用範囲によって異なるため、以下で詳しく解説していきます。
サイト全体に適用する場合
サイト全体に、httpからhttpsへのリダイレクトを適用する記述は以下の通りです。
|
RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
.htaccessに上記を追加すれば、どのページにアクセスしてもSSL化されたページに誘導できます。
特定のページにのみ適用する場合
一部のページだけをhttpからhttpsにリダイレクトさせるには、対象となるページのファイル名を指定して記述を行います。
たとえば、「sample1.html」と「sample2.html」をリダイレクトしたい場合、.htaccessに以下の記述を追加します。
|
RewriteEngine on
RewriteCond %{REQUEST_URI} .*/sample1.html$ [OR] RewriteCond %{REQUEST_URI} .*/sample2.html$ RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_URI} !(.*/sample1.html$) RewriteCond %{REQUEST_URI} !(.*/sample2.html$) RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] |
WordPressは管理画面の設定も必要
WordPressでサイトを構築している場合、.htaccessへの記述に加えて管理画面の設定も必要です。
たとえば、URLが「http://example.com」のサイトにリダイレクト設定を行なった場合、以下のように設定します。
- WordPressの管理画面を開く
- サイドメニューの「設定」をクリック
- 「WordPress アドレス(URL)」と「サイトアドレス(URL)」に入力されているURLを確認
- SSL化されていなければ「https://example.com」に変更
- 「変更を保存」をクリック
httpからhttpsへのリダイレクトを設定した後に対応すること
httpからhttpsにリダイレクトを設定した後は、以下3つの対応が必要です。
- Googleサーチコンソールへの通知
- サイトマップの送信
- リンク切れの確認
それぞれ詳しく解説していきます。
Googleサーチコンソールへの通知
リダイレクトの設定は、URLの変更と同義です。そのため、SSL化とリダイレクトの設定を同時に行なった場合、検索エンジンにhttpsのURLを新たに伝える必要があります。
以下の流れで、Googleサーチコンソールから通知可能です。
- httpsのURLを上部の検索窓に入力
- 「インデックス登録をリクエスト」をクリック
対応を怠ると、検索エンジンが新しいページを認識するのに時間がかかり、検索順位に悪影響を及ぼす可能性があります。
リダイレクト設定が終わったら早めに作業しましょう。
サイトマップの送信
リダイレクトを行なったタイミングで、XMLサイトマップに登録されているURLをhttpsに修正する必要があります。
完成したら検索エンジンに新たなサイト構造を伝えるために、Googleサーチコンソールからサイトマップの送信を行いましょう。XMLサイトマップは、以下の流れでGoogleサーチコンソールから確認できます。
- サイドメニューの「サイトマップ」をクリック
- XMLサイトマップのURLを入力し「送信」をクリック
内部リンクの変更
httpで設定した内部リンクは、リダイレクト後はhttpsに転送されるため、リンク切れやエラーにはなりません。
しかしリダイレクトの数が多すぎるとサーバーに負荷がかかり、サイトの読み込み速度が低下する恐れがあります。ユーザビリティやSEO評価に悪影響を及ぼす可能性があるため、httpsのURLに置換しましょう。
httpからhttpsにリダイレクトする際の注意点
httpからhttpsにリダイレクトを設定する際は、以下の2点に注意しましょう。
- 必ず301リダイレクトを設定する
- 変更後は一定期間順位が落ちることがある
それぞれ詳しく解説していきます。
必ず301リダイレクトを設定する
Webページのリダイレクトには、目的別にいくつかの種類が存在します。
しかし転送元のページのSEO評価が、転送先のページに引き継がれるのは、301リダイレクトだけです。他のリダイレクトを設定すると、SEOに悪影響を及ぼす可能性があるため注意が必要です。
また301リダイレクトの設定を誤った場合も同様です。作業後は.htaccessの記述を必ず見直しましょう。
変更後は一定期間検索順位が落ちることがある
301リダイレクトを行なった場合、一時的に検索順位が低下することがあります。
しかしリダイレクト前のページのSEO評価は引き継がれるため、1〜2週間ほどで元の順位に戻る可能性が高いです。
し順位が下がっても焦らずに、一定期間様子を見るようにしましょう。
まとめ:httpsにリダイレクトしてサイトの安全性を高めよう
httpからhttpsにリダイレクトの設定をすれば、ユーザーに安全性の高いページを常に表示できます。httpsの設定はGoogleも推奨しているため、ユーザビリティだけではなく、SEOにも良い影響を与えてくれます。
しかしリダイレクトには、301リダイレクトを使用しないと、悪影響を与える可能性もあるため注意が必要です。この記事を参考に、適切な設定を行いましょう。
弊社のSEOサービス「ランクエスト」では、お客様ごとに専任のコンサルタントがつき、戦略立案からコンテンツ制作、効果測定まで、すべて対応いたします。SEO対策にお悩みの方は、お気軽にご相談ください。
株式会社eclore Web Director / Marketing Director
デザイン専門学校を卒業後、2012年に入社。Web領域を中心に、コーポレートや採用サイト、メディアサイトなどのデザイン、コーディング業務に従事。また、リスティングを中心とした広告運用も担当。SEO・広告の観点で優位性のあるWeb制作を得意としています。Web制作数 年間100以上 / 広告運用額 年間2億円以上。
