ブログ

BLOG

常時SSLにおけるプロトコルチェック

18.6.5 コーディング
onizuka onizuka

常時SSLとはWebサイトの全ページをHTTPS化(SSL/TLS暗号化)してセキュリティを強化することです。Googleはすでに検索順位の決定要因として常時SSLかどうかを判定し、HTTPページとHTTPSページが同じコンテンツの場合HTTPSページを優先的にインデックスすると公表しています。独自SSLが無料で使えるレンタルサーバーも増えてきており、一般的なWebサイトを常時SSLで公開する流れが加速しています。コーディング代行サービスを選ぶ際には常時SSL化も視野に入れ、信頼できる会社をお選びください。

 

さて、常時SSL化したWebサイトでもHTTPでページが表示されてしまっては意味がありません。HTTPでアクセスされてもHTTPSで表示するように設定します。WordPressで制作する場合、常時SSL化をサポートするプラグインでしたら多くが自動転送してくれます。WordPressを導入しない場合や、プラグインに頼らないで転送処理する場合は次のようにしましょう。

 

 

■JavaScriptによるリダイレクト

 

次のように記したJavaScriptファイルを全ページで読み込ませます。簡単な方法ですが、ユーザーがブラウザの設定を「JavaScriptを無効にする」ようにしていたらHTTPのままアクセスできてしまいます。

 

if(location.protocol==”http:”)location.href=”https://”+location.hostname+location.pathname;

 

 

■.htaccessに追記する方法(一時的なリダイレクト)

 

.htaccessファイルに次の記述をしてドメインのルートディレクトリへアップロードします。

 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

 

 

■.htaccessによる301リダイレクト(永久的なリダイレクト)

 

もとのURLのページ評価を引き継ぎたい場合は、301リダイレクトにする必要があります。この方法はGoogleも推奨しています。

 

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

 

※(おまけ)canonicalタグの変更

常時SSL化前からcanonicalタグでURLの正規化を行っていた場合、ここも忘れずに変更しないと検索エンジンはいつまでもHTTPでインデックスを続けます。

 

<link rel=”canonical” href=”(HTTPのURL)”>

<link rel=”canonical” href=”(HTTPSのURL)”>

 

最新のブログ

Latest