この内容は古いバージョンです。最新バージョンを表示するには、戻るボタンを押してください。
バージョン:2
ページ更新者:atom
更新日時:2026-05-13 07:19:23

タイトル: SSL化

Googleの検索エンジンではSSL通信を行っているWebサイトは検索エンジンで優遇されると公式にアナウンスしています。

レンタルサーバーの無料枠でSSL設定が可能である場合は必ず設定をしましょう。HTTPS化はSEOだけでなく、ユーザーへの信頼性・セキュリティの面でも今や必須です。

SSL(HTTPS)化の主なメリット

  • SEOで有利 — Googleは2014年からHTTPSをランキングシグナルに採用
  • セキュリティ — 通信内容の暗号化、改ざん検知、サーバー認証
  • ブラウザの警告回避 — Chrome等は非HTTPSサイトに「保護されていない通信」警告を表示
  • HTTP/2 / HTTP/3 対応 — これらの新プロトコルは事実上HTTPSが前提
  • ユーザー信頼度 — アドレスバーに鍵マークが付き、安心感がある

SSL化に必要なもの

項目内容
SSL証明書認証局(CA)が発行する電子証明書
秘密鍵サーバー側で生成(外部に出さない)
Webサーバー側の設定Apache / Nginx / IIS 等
ポート開放443番(HTTPS)

主な証明書の入手方法

方法特徴料金
Let's Encrypt自動更新可(certbot)、最も普及無料
レンタルサーバーの無料SSLさくら、エックスサーバー、ロリポップ等が標準提供無料
有料SSL(DV)ドメイン認証。年数千円〜有料
有料SSL(OV/EV)組織認証・厳格認証。年数万円〜有料
Cloudflare Universal SSLCDN経由のSSL終端無料枠あり

Let's Encrypt(certbot)導入の最短手順

# Ubuntu / Debian
$ sudo apt install certbot python3-certbot-nginx
$ sudo certbot --nginx -d example.com -d www.example.com

# 自動更新(既定でcrontab登録)
$ sudo certbot renew --dry-run

SSL化後にやるべき設定

1. HTTP → HTTPSの自動リダイレクト

# nginx の例
server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

2. HSTSの設定

ブラウザに「次回以降は最初からHTTPSで来てね」と指示するヘッダ。

add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

3. 内部リンクをすべてHTTPSに

  • HTMLの相対URLを使う、または絶対URLは https://
  • 画像・CSS・JSなどの外部リソースも https://
  • 混在コンテンツ(mixed content)は警告/ブロック対象

4. canonicalタグもhttpsに

5. Google Search Consoleで再登録

http版とhttps版は別プロパティ扱いになるため、HTTPS版を新規追加してサイトマップも再送信します。

動作確認のチェック

  • ブラウザでアクセスして鍵マークが出るか
  • SSL Labs SSL TestでA以上のスコアか
  • HTTPでアクセスしたときに自動でHTTPSにリダイレクトされるか
  • 混在コンテンツが無いか(Chrome DevTools の Console警告)
  • Google Search Consoleでインデックス状況確認

注意点

  • 証明書の期限切れに注意。Let's Encryptは90日なので自動更新は必須
  • 301リダイレクトでSEO評価を引き継ぐ。302(一時)ではない
  • 古いTLSバージョン無効化: TLS 1.0/1.1 は無効、TLS 1.2/1.3 のみ有効化
  • Cookieのsecure属性: HTTPS必須にする

関連