Plesk(プレスク)

無料でWebサイトの常時SSL化(HTTPS化)をしよう!

Webサイトの常時SSL化は、Googleが2014年8月に常時SSL(HTTPS)かどうかを検索順位の決定要因にすることを発表したので、その重要性が徐々に認識されています。

すべてのWebサイトに対して、HTTPからHTTPSへの切り替えを推奨しており、 2015年12月には、常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであれば、HTTPSページを優先的にインデックスするというアナウンスまで行っています。

もはや「サイト運営にはSSL化は必須」と言っても過言ではないのですが、定期的に発生するSSL証明書の取得費用や導入の面倒くささから、多くのサイト運営者に対応を敬遠されがちでした。

ですが、ジャストサーバーのコントロールパネル(サイト管理画面)でもあるPleskでは、Let’s Encryptという無料SSL証明書が簡単に取得することができるようになっています!

このタイミングでぜひサイトの常時SSL化にチャレンジしてみましょう!

常時SSL化されていなかったら?

「常時SSL化」とは、Webサイト全体の通信を暗号化(HTTPS化)することです。HTTPかHTTPSかの違いだけかと思いがちですが、ここを気にするかどうかで今後のサイト運営を大きく左右することになるかもしれません。

SSL化されている場合(HTTPS)

SSL化されているページは、URLの左側に鍵マークが表示されます。

※GoogleChromeの場合

SSL化されてない場合(HTTP)

一方で、SSL化が未完了のページだと、「保護されていない通信」と表示されてしまいます。この表示は訪問ユーザーの離脱率を著しく高めてしまうので要注意です。

※GoogleChromeの場合

SSL化のメリットは?

Webサイト全体をSSL化することによるメリットとして、主に次のようなものがあります。

  • Webサイトのセキュリティ性向上(盗聴・改ざん・なりすましの防止)
  • Webサイトの高速化
  • 検索エンジンの上位に表示されやすくなる(SEO対策)
  • アクセス解析の精度向上

SSL化の設定手順

手順1. Let’s Encryptを使用

基本的にはこの手順で常時SSL化が設定できます。まず管理画面(plesk)にログイン後、設定をしたいドメインのメニューより「SSL/TLS証明書」をクリックします。

plesk管理画面

「Let’s Encrypt」の設定画面が出てくるので、「無料で取得」をクリックします。

SSL/TLS証明書

SSL化を行ないたい要素に✔を入れ、「無料で取得」をクリックすると設定完了です。なお、Webサイトの反映まで30分程度かかる場合があります。

Let's Encrypt発行画面

手順2.オプションの設定を確認

手順1の設定が完了すると、「TLS/SSL証明書」内の画面表記は下記のようになります。

httpからhttpsリダイレクトボタン

オプションにある「httpからhttpsへのリダイレクト」は自動的にON(青色)になるはずですが、もしOFF(灰色)であればONにしておきましょう。

手順3. HTTPをサーバ側でHTTPSにリダイレクト

以前より「http://〜」のURLで運用されているWebサイトの場合、「https://〜」のURLへの転送が自動的に行なわれません。

手順1、2 の設定でうまくいかない場合には、こちらの設定を行なってください。

管理画面(plesk)にログイン後、設定をしたいドメインのメニューより「ファイルマネージャ」をクリックします。

ファイルマネージャ選択

フォルダ内にある「.htaccess」をクリックします。

.httaccess選択

編集画面が表示されるので、ファイルの一番上に以下の記述を追加して保存してください。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

記述後に「http://〜」のURLでアクセスし、自動的に「https://〜」に転送されれば設定完了です。