2017.06.24

【すぐにできるSEO施策】SSLを無料で導入してみよう。

SEOにおいて、検索エンジン(Google)による順位決定の重要な評価ポイントは、「コンテンツ」と「リンク」です。
大ざっぱに言うと、「コンテンツ」はユーザーにとって有益な情報を提供できているかというサイトの品質の部分、「リンク」は外部サイトから貼られているリンクを指します。
サイトの品質向上のためのコンテンツのブラッシュアップやページ作成、また外部リンクの獲得といった施策は、一朝一夕で行うことは困難ですし、それなり大きな費用がかかることもあるでしょう。

今回は「コンテンツ」と「リンク」以外の部分で、順位上昇に寄与するSEO施策を何回かに分けてご紹介します。「コンテンツ」と「リンク」に比べ、効果は大きくありませんが、短時間で実装でき、費用もかからないことを焦点にしています。

まずは、サイト内全ページのSSL(https)の導入です。

SEO施策としてのSSL導入

SSLの導入は検索順位にとってプラス要素となります。
上述したように「コンテンツ」と「リンク」よりは小さな効果ですが、順位決定の要素となることをGoogleの社員も明言しています。

また、使用ブラウザによっては、非SSLページへアクセスすると警告を表示されるなど、SSLの導入はWebサイトのスタンダードになりつつあります。
ですが、導入費用やリンクの修正作業等が障害となり、意外と後回しにされてしまいがちです。

SSLにも様々種類があります。ドメイン使用権のみの確認で発行でき、数時間で取得可能な簡素なものから、組織の法的・物理的実在性確認による厳格な審査が必要となる、強固な暗号化を実装する月額数万円もするものまで豊富です。

ただ、SEOに関して言えば、暗号化の強度に関係なく、SSL化されてさえいればプラス評価の要件を満たします。なんのためのSSL導入なのか、という点からズレている気がするのですが、URLが「https://~」で始まっていれば、順位決定のプラス要素として扱う旨をGoogleの社員が述べています。
そのため、今回は無料のSSLを使用します。
※あくまでも無料SSLのため、暗号化の強度は強くありません。ECサイト等、ユーザーに個人情報を入力させるサイトでは、有料のSSLを取得することを推奨します。

無料SSLの取得

最近では多くのレンタルサーバーで無料SSLを提供しています。
基本的にはレンタルサーバーが提供している、Let’s Encryptを利用したドメイン認証の自動更新を用いているようです。

Let’s Encryptは2016年4月にサービスを開始した「SSL/TLSサーバ証明書」を無料で発行する機関です。
独自ドメインがあれば、商用利用も可能な SSL/TLS 証明書を無料で取得できます。
ドメインの認証をウェブサーバ上で実行することにより完全に自動化されています。

あくまでも簡易的なSSLの導入となるので、高度な暗号化には対応していません。

(参考)
Let’s Encrypt 総合ポータル
https://letsencrypt.jp/

無料SSLを提供している主なレンタルサーバー
・エックスサーバー
・123サーバー
・さくらサーバー

無料SSLの設定方法については各レンタルサーバーのサイトでご確認ください。
とはいえ、多くの場合ドメインを選択し、いくつかポチポチとする程度で設定完了です。

リンクの修正

SSLページ内では、非SSLページの画像やスクリプトを参照すると警告が出るため、全てhttps://~を参照させる必要があります。
また、重複コンテンツ化を避けるため、http⇒httpsのリダイレクト、またはhttpsページへのURL正規化(canonical)を行う必要もあります。

静的に構築されたサイトの場合は、全ページの内部リンクをhttpからhttpsに置換していく必要があるため結構大変ですが、WordPressで構築されている場合はプラグインの使用で簡単に修正することが可能です。

WordPressの場合であっても、最終的にはphpの記述を修正することが望ましいのですが、サーバー側で「http」を「https」に動的に書き換える設定にすることで、全ての参照先をhttps://~に変更可能です。

1.「Really Simple SSL」プラグインを使用

SSLが有効になってさえいれば、httpsへのリダイレクト、内部リンクのhttpsへの書き換えを一括で行ってくれます。ワンクリックで全ての作業が完了するのでおすすめです。

2.プラグイン不使用

プラグインの競合やサイト構造の問題で「Really Simple SSL」が機能しない可能性もあります。その場合、手動で一つ一つ設定していく必要があります。

・一般設定の「WordPress アドレス」と「サイトアドレス」をhttps~に変更

・http⇒httpsのリダイレクト
 .htaccessにリダイレクトを記述。
 (一般的な記述例)
 <IfModule mod_rewrite.c>
 RewriteEngine on
 RewriteCond %{HTTPS} !=on [NC]
 RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 </IfModule>

・絶対パスで記述されているhttp~の処理
 下記のいずれかを実装。

 -javascript使用
 「http」を「https」に置換するスクリプトです。
  <script>
  if (document.location.protocol != “https:”) {
  document.location = document.URL.replace(/^http:/i, “https:”);
  }
  </script>

 -.htaccess使用
  httpを強制的にhttpsで読み込ませる指示です。
  httpsにコンテンツが存在しない場合はhttpで読み込みます。

  下記を.htaccessに記述
  Header set Content-Security-Policy: upgrade-insecure-requests

 -<meta>タグ使用
  上記同様にhttpを強制的にhttpsで読み込ませる指示です。
  httpsにコンテンツが存在しない場合はhttpで読み込みます。
  
  下記を<head>内に記述
  <meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests”>


私が実施したときは、SSLの取得からサイト内の調整まで30分程度で完了できました。
SSLを適用することでユーザーに安心感を持たせることも期待できます。手軽にSSLを導入できるので、ぜひお試しください!

Facebookでシェア
Twitterでシェア
アドソリューション部 SEOエンジニア S.O

アドソリューション部 SEOエンジニア S.O

SEOの課題抽出、改善までの実務を担当。 売上アップ、サイトPVアップ、会員登録アップなど クライアントの目的に合わせたキーワード提案をおこない最適なSEO対策を実施している。