Plesk(プレスク)

無料でWebサイトの常時SSL化(HTTPS化)をしよう!

ジャス㌧先生

サイトを作るとき「常時SSL化」は超重要!絶対するべきとん!

初心者ジャス㌧

常時SSL化???意味がわからないぷぅ〜

ジャス㌧先生

サイト全体がhttps~で始まっていると常時SSL化ができているとん!

初心者ジャス㌧

ぼくのサイトはhttpしかないぷぅ〜

Googleが公式に常時SSL化を推奨

Webサイトの常時SSL化は、Googleが2014年8月に常時SSL(HTTPS)かどうかを検索順位の決定要因にすることを発表したので、その重要性が徐々に認識されています。

すべてのWebサイトに対して、HTTPからHTTPSへの切り替えを推奨しており、 2015年12月には、常時SSL化されたウェブサイトでHTTPページとHTTPSページが同じコンテンツであればHTTPSページを優先的にインデックスするというアナウンスまで行っています。

ジャス㌧先生

同じ内容でもhttpsになっていれば、”確実に”検索上位に表示されやすくなるとん!

初心者ジャス㌧

これはhttpsにするしかないぷぅ!!!!

もはや「サイト運営にはSSL化は必須」と言っても過言ではないのです。

しかし、定期的に発生するSSL証明書の取得費用や導入の面倒くささから、多くのサイト運営者に対応を敬遠されがちでした。

ですが、ジャストサーバーのコントロールパネル(サイト管理画面)でもあるPleskでは、Let’s Encryptという無料SSL証明書が簡単に取得することができるようになっています!

このタイミングでぜひサイトの常時SSL化にチャレンジしてみましょう。

SSL化にはメリットが盛り沢山!

WebサイトのSSL化には、次のような4つのメリットがあります。

SSL化のメリット
  • Webサイトのセキュリティ性向上
    (盗聴・改ざん・なりすましの防止)
  • Webサイトの高速化
  • 検索エンジンの上位に表示されやすくなる
    (SEO対策)
  • アクセス解析の精度向上

「常時SSL化」とは、Webサイト全体の通信を暗号化(HTTPS化)することです。

HTTPかHTTPSかの違いだけかと思いがちですが、この2つが混在しているサイトだとそれだけでも検索順位が下がってしまいます。

常時SSL化するだけでも、サイトの信用度を高めて検索順位を上げられるので必ずやっておくようにしましょう!

常時SSL化=Webサイト全体の通信を暗号化

ジャス㌧先生

全部のページをSSL化するのがコツだとん!

SSL化はどうやって確認したらいいの?

SSL化されているかどうかはページのURLの部分を見れば一目瞭然です。ブラウザによって表示の違いはありますが、ここではGoogle Chromeの例を紹介します。

SSL化されている場合(HTTPS)

SSL化されているページは、URLの左側に鍵マークが表示されます。

ジャス㌧先生

これだと閲覧する人も安心感があるとん!

SSL化されてない場合(HTTP)

一方で、SSL化が未完了のページだと、「保護されていない通信」と表示されてしまいます。この表示は訪問ユーザーの離脱率を著しく高めてしまうので要注意です。

初心者ジャス㌧

ブフォッ!ぼくのサイトも「保護されていない通信」だブー!!

ジャス㌧先生

これがあるとサイトの印象が良くないとん!

SSL化の設定手順

それでは早速、ページのSSL化を行う手順を説明していきます。

ここで説明する手順で設定すれば、サイト全体を一気にSSL化することが可能です。

初心者ジャス㌧

ぼくのサイトも鍵マークつけたいけど難しそうだぷぅ

ジャス㌧先生

説明どおりにやれば簡単にできるから安心するとん!

手順1. Let’s Encryptを使用

基本的にはこの手順で常時SSL化が設定できます。
まず管理画面(plesk)にログイン後、設定をしたいドメインのメニューより「SSL/TLS証明書」をクリックします。

plesk管理画面

「Let’s Encrypt」の設定画面が出てくるので、「無料で取得」をクリックします。

SSL/TLS証明書

SSL化を行ないたい要素に✔を入れ、「無料で取得」をクリックすると設定完了です。なお、Webサイトの反映まで30分程度かかる場合があります。

Let's Encrypt発行画面

手順2.オプションの設定を確認

手順1の設定が完了すると、「TLS/SSL証明書」内の画面表記は下記のようになります。

httpからhttpsリダイレクトボタン

オプションにある「httpからhttpsへのリダイレクト」は自動的にON(青色)になるはずですが、もしOFF(灰色)であればONにしておきましょう。

手順3. HTTPをサーバ側でHTTPSにリダイレクト

基本的には手順2までの設定で常時SSL化ができるはずですが、
以前より「http://〜」のURLで運用されているWebサイトの場合、「https://〜」のURLへの転送が自動的に行なわれません。

手順2までの設定でうまくいかない場合は、続けて下記の設定を行ないましょう。

まず管理画面(plesk)にログイン後、設定をしたいドメインのメニューより「ファイルマネージャ」をクリックします。

ファイルマネージャ選択

フォルダ内にある「.htaccess」をクリックします。

.httaccess選択

編集画面が表示されるので、ファイルの一番上に以下の記述を追加して保存してください。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

記述後に「http://〜」のURLでアクセスし、自動的に「https://〜」に転送されれば設定完了です。

 初心者ジャス㌧

ぼくでも簡単に鍵マークがつけれたぷぅ♪

ジャス㌧先生

常時SSL化をして、もっとアクセスが稼げるサイトにするとん!

もしここまでやったのに何かおかしい??と思ったら、こちらの記事も参考にしてみてください。

SSL化したのに「保護されていない通信」と表示される?原因解決のための6つのポイント+αSSL化の設定をしたにも関わらず、「保護されていない通信」と表示される場合の原因と解決策について、簡単に解説します。...