httpからhttpsへのリダイレクトは必要?その理由や設定方法を解説


「httpからhttpsへリダイレクトされるのはなぜ?」
「リダイレクトを設定する方法を知りたい」
企業の経営者やマーケティング・営業担当者の中にはこのような疑問をお持ちの方もいらっしゃると思います。
httpをhttpsへ変更することで、Webサイト上の情報が安全に守られるだけでなく、SEO対策やWeb集客にも効果が期待できます。
また、httpをhttpsへ変更した際にリダイレクトを設定することで、検索エンジンだけでなくユーザーの混乱を防ぐことができます。
本記事では、httpとhttpsの違いやリダイレクトの設定方法、注意点を解説していきます。
1.httpとhttpsの違い
httpとhttpsの違いは、通信の暗号化の有無です。
httpとは「Hypertext Transfer Protocol」の略であり、WebサーバーとWebブラウザの間で、Web情報をやり取りするための通信規制(プロトコル)のことです。
一方で、httpsは「Hypertext Transfer Protocol Secure」の略で、httpで通信を安全に行うための仕組みです。
SSL化することで、httpがhttpsとなり、通信上のやり取りが暗号化されるため、盗聴や改ざんのリスクを防ぐことができます。
SSLとは「Secure Sockets Layer」の略であり、Webサイトを訪れたユーザーとの通信を暗号化するための仕組みのことを指します。
セキュリティを考慮したSSLに対応するためには、Webサイトをhttpsで管理・運用することが必要です。
近年では、ECサイトの普及などによってWeb上で買い物をすることも多く、サイト上でクレジットカードの登録および決済をするユーザーが増えています。
SSL化をしていなければ、顧客情報などの流出や不正取得につながり、情報管理上で甚大なリスクを抱えることにもなります。
Webページを訪れてくれたユーザーの安全を守るためにも、SSL化の実装は必須と言えるでしょう。
2.httpからhttpsへリダイレクト設定すべき理由
次に、httpからhttpsへ変更する際、リダイレクトを設定すべき理由を解説していきます。
リダイレクトが必要な理由は、以下の通りです。
- ユーザビリティの向上のため
- SEO評価を分散させないため
- Googleが推奨しているため
順に解説していきます。
(1)ユーザビリティの向上のため
httpsに変更することは、Webサイトの安全性を高めるとともに、利用しているユーザーを守ることにもつながります。
2018年7月から常時SSL化していないサイトの画面上もしくはページのアドレスバーに「保護されていません」と、セキュリティ警告が表示されるようになりました。
常時SSL化していないサイトは危険なサイトであるという認識がユーザーの中でも高まり、セキュリティ保護をしていないサイトでの直帰率や離脱率は高くなっています。
さらに、httpのページにユーザーがアクセスすると、サイト上で行動や情報が盗まれる可能性が高く、住所やクレジットカードなどの個人情報が流出すると、ユーザーに危険が及ぶ可能性があります。
また、同一ページのURLが複数存在していると、ユーザーはどのサイトにアクセスすべきなのか分からなくなります。
ユーザビリティを損なわないためにも、httpsへURLを変更した際にはリダイレクトを忘れずに設定しましょう。
(2)SEO評価を分散させないため
httpからhttpsへURLを変更した際にリダイレクトを行わないと、Googleはhttpとhttpsのそれぞれのページを別ページとして認識します。
そのため、本来得られるはずであったSEOの評価が分散してしまいます。
このような事態を避けるためにも、リダイレクトを行い、新しいURLに評価が集まるようにしましょう。
(3)Googleが推奨しているため
Googleは安全に利用できるWebサイトを構築するために、httpsを使用することを推奨しています。
検索結果画面で上位に表示されるためには、ユーザーにとって有益で安全なコンテンツを提供する必要があります。
そのため、SSL化を行っているページはSEOに良い影響をもたらします。
3.httpからhttpsへのリダイレクト設定の方法
httpからhttpsへリダイレクトを行うためには、以下のような設定方法があります。
- サイト全体に適用する場合
- 特定のページのみに適用する場合
それぞれ解説していきます。
なお、httpからhttpsにリダイレクトするには、.htaccessを使用した301リダイレクトを行う必要があります。
.htaccessとは、Webサーバーで利用されるApacheを制御するために設定するファイルのことです。
301リダイレクトについては、以下の記事で詳しく解説していますので合わせてご覧ください。
(1)サイト全体に適用する場合
サイト全体でhttpsへリダイレクトを行うためには、.htaccessに以下のコードを記述します。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
上記のコードを入力することで、全てのページがhttpからhttpsへリダイレクトされます。
リダイレクト設定を行うことにより、httpのページへアクセスしたユーザーは自動的にhttpsのページに転送され、SSL化されているページへ誘導することが可能です。
(2)特定のページのみに適用する場合
特定のページのみをhttpからhttpsにリダイレクトさせるには、対象となるページのファイル名を指定することで実装することができます。
例えば、「example1.html」と「example2.html」をリダイレクトしたい場合は以下のコードを記述することで行うことができます。
RewriteEngine on
RewriteCond %{REQUEST_URI} .*/example1.html$ [OR]
RewriteCond %{REQUEST_URI} .*/example2.html$
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_URI} !(.*/example1.html$)
RewriteCond %{REQUEST_URI} !(.*/example2.html$)
RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
上記のコードを記述することで、特定のページのみにリダイレクトを適用することができます。
4.httpからhttpsへリダイレクトする際に変更が必要な項目
httpからhttpsへリダイレクトを設定した後は、以下の3つの対応が必要になります。
- 内部リンクの変更
- Googleサーチコンソールへの登録
- サイトマップの送信
リダイレクトするタイミングでSEO評価を落とさないためにも、変更が必要なポイントは確認しておきましょう。
(1)内部リンクの変更
httpからhttpsへリダイレクトを実装する際は、内部リンクの変更を行いましょう。
httpで設定した内部リンクは、リダイレクト後はhttpsへ変更されるため、リンク切れやエラーが起きる可能性は低いです。
しかし、リダイレクトの数が多すぎるとWebサーバーに負担がかかり、サイトの読み込み速度が低下する恐れがあります。
そのため、ユーザビリティやSEO評価に悪影響を及ぼす可能性があるため、以前設定していた内部リンクをhttpsのURLに置換するようにしましょう。
(2)Googleサーチコンソールへの登録
httpsにリダイレクトすることは、URLが変わることを意味します。
そのため、SSL化とリダイレクトの設定を行った場合、GoogleサーチコンソールにhttpsのURLを新たに登録する必要があります。
Googleサーチコンソールとは、Googleが提供しているインターネット検索の分析ツールです。
httpsに変更したURLを登録することで、ドメインを正規化し、SEO評価を正しく引き継ぐことが可能になります。
対応を怠ると、検索エンジンが新ページを認識するのに時間がかかり、Webサイトに悪影響を及ぼす可能性があるため注意が必要です。
(3)サイトマップの送信
リダイレクトの設定が完了した後は、Googleサーチコンソールを利用してサイトマップの送信を行いましょう。
Webサイトには、日々クローラーが巡回しているため、いずれは新ページが認知されることになります。
しかし、サイトマップの送信を行うことで、検索エンジンにいち早く認識され、検索結果に反映させることができます。
リダイレクトの設定のみならず、サイト更新の際や新しいページを追加した際にも、Googleサーチコンソールを利用し、サイトマップを送信することがおすすめです。
5.httpからhttpsにリダイレクトする際の注意点
httpからhttpsにリダイレクトする際は、以下の2つのことに注意が必要です。
- 必ず301リダイレクトを設定する
- 一時的に検索順位が低下する場合がある
それぞれ説明していきましよう。
(1)必ず301リダイレクトを設定する
httpからhttpsにリダイレクトする際は、301リダイレクトを設定するようにしましょう。
Webページのリダイレクトには、目的別にいくつか種類が存在しますが、旧URLのSEO評価が引き継がれるのは301リダイレクトのみです。
他のリダイレクトを設定すると、SEO評価が引き継がれず、新たに集める必要があり、手間がかかってしまいます。
また、301リダイレクトの設定を誤った場合も同様にSEO評価に悪影響を及ぼす可能性があるため、実装前には.htaccessの記述を必ず見直すようにしましょう。
(2)一時的に検索順位が低下する場合がある
評価の全てを引き継ぐ301リダイレクトであっても、一時的に検索順位が低下する場合があります。
Googleなどの検索エンジンが新URLを認識するのに時間がかかるため、すぐに順位が反映されるわけではなく、一時的に順位変動が起こります。
しかし、正しくリダイレクト設定を行えている場合は、1~2週間程度でSEO評価が反映されるため、検索順位は元に戻ります。
時間がたっても順位が戻らない場合は、リダイレクトの実装にミスがある可能性があるため、設定を確認するようにしましょう。
まとめ
本記事では、httpとhttpsの概要や違い、変更した際の設定方法を解説しました。
Webサイトの信頼を高めるためや高いSEO評価を得るためには、httpからhttpsに変更しリダイレクトを行うことがおすすめです。
またhttpsへ変更することにより、Web上の情報が暗号化され第三者に流出することがないため、ユーザーの安全面を確保することにもつながります。
誤った設定方法でリダイレクトを実装してしまうと、悪影響を及ぼす可能性があるため注意が必要です。
本記事で解説したリダイレクトの設定方法や注意点を参考に、適切な設定を行ってください。
