書籍「いちばんやさしいGoogleビジネスプロフィールの教本」

Joomla のSSL化は難しい!

Webサイト制作

昨年末、GoogleよりHTTPS化のアナウンスがあり、クライアントの既存サイトをせっせとHTTPS化しております。

HTTPS ページが優先的にインデックスに登録されるようになります

言葉の定義をはっきりさせておくと、

「HTTPS化 = SSL化」です。

クライアントから良く聞かれるのは、HTTPS化をして優先的にインデックスされると、検索で上位表示するのかということ。

経営者の視点からすれば、HTTPS化にコストをかける以上、検索で上位表示するかどうかは非常に気になるはず。

結論から言うと、「ランキングアルゴリズムに影響はありますが、今のところランキングシグナルとしては非常に小さなものです」と説明しています。

HTTPS をランキング シグナルに使用します

HTTPS化でインデックスが優先的に

今の時点のGoogleの見解では、あくまで優先的なインデックスであり、検索ランキングのアルゴリズムへの影響は小さいとアナウンスしています。単にSEOだけを考えるのであれば、ランキングシグナルとしてはまだまだ小さいので、費用対効果はあまりないかもしれません。

が、近い将来、検索エンジンのアルゴリズムが変更する可能性は高い。

例えば、2015年の4月21日よりアルゴリズムに変更があって、スマホ対応してないサイトの検索順位が軒並み下がりましたからね。

モバイル フレンドリー アップデートを開始します

HTTPS化のメリット

では、何のためにやるの?ということになりますよね。

HTTPS化のメリットは、

  • 顧客の個人情報を暗号化してくれるため、サイトを訪れてくれるユーザーに対して、安全な環境を提供できること。
  • また、サイトが暗号化されることによって、企業のブランドイメージが向上される点もメリットになります。

HTTPS でサイトを保護

HTTPS化のデメリット

デメリットは、証明書を購入するためコストかかる点。

でも、新規でサイトを構築するならば、今後のことを考えると絶対導入した方がいいです。

問題は、既存サイトをHTTPS化するケース。サイトの規模にもよりますが、50ページ以上の大規模サイトだと手間もコストも相当です。

JoomlaのSSL化

さて今日の本題。

先日、クライアントから依頼があって、既存サイトのSSL化を行いました。Joomlaのサイトです。

めっちゃ大変でした・・・

年始に新規でWordpressのサイトを構築した際、WordpressのSSL化は簡単だったんだけどね。

Joomlaは一癖も二癖もありました 泣

JoomlaのSSL化にあたって、どんな手順で進めていくのか説明します。

サーバー証明書の用意

まずはサーバー証明書を購入します。

今のところ、SSLを評価するGoogleのアルゴリズムに、サーバー証明書の種類は関係ないようです。

なので、値段も安い「ドメイン認証SSL」で大丈夫です。

CoreSSL、SecureCore、RapidSSLがあります。

更に「ドメイン認証SSL」には、SNI SSL(ネームベース)とIPアドレスベースがあります。違いを見てみましょう。

SNI SSL(ネームベース)とIPアドレスベースの違い

SNI SSL(ネームベース)は、年間1500円~と非常に安い。対して、IPアドレスベースは年間1万円〜。

そのかわりデメリットもあります。

SNI SSLのデメリット

古いブラウザに非対応

SNI SSLのデメリットとして、よく言われているのは、対応ブラウザが限定されており、古いブラウザでは表示ができないということです。

SNI SSL(ネームベース)に対応するWebブラウザについて

SNI SSL(ネームベース)の主要な対応ブラウザは以下です。

Internet Explorer7 (Windows Vista)以降 ※WindowsXPは非対応です。

Mozilla Firefox 2.0 以降

Google Chrome 6 以降

Safari 3.0 以降

iOS 4以降のMobileSafari

Android 3以降のAndroidデフォルトブラウザ

Windows Phone 7以降

301リダイレクトができない

今回、それ以外のデメリットも発覚したので紹介しますね。

レンタルサーバーの種類によって、301リダイレクトができないという点です。

これ致命的だよね。

できないレンタルサーバーは「さくらインターネット」のSNI SSL。さくらインターネットはマジでやめといた方がいい・・

さくらのサポートに問い合わせしたところ、SNI SSLを使っての301リダイレクトは、レンタルサーバーの環境変数に制限を設けているので不可だそうです・・

IPアドレスベースのSSLならば、301リダイレクトが可能だそうです。

でも、IPアドレスベースのSSLは、ビジネスプロ以上という話なので、月額4628円です。

今回、SSL化をしたレンタルサーバーはXserverだったので、SNI SSLの301リダイレクトは問題なくできました。

Xserverを使ってSNI SSLでコストを抑えるのがベスト!だってレンタルサーバー月額1000円だもん。

301リダイレクトの設定

.htaccessに301リダイレクトの設定を書き込みます。

なぜ301リダイレクトが必要かというと、Googleの検索エンジンは、httpとhttpsを別サイトと認識するので、httpsに1本化して、URLを正規化するのです。

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://www.xxxxx.com/$1 [R=301,L]

canonicalを更新

rel=”canonical”をHTTPSのURLへ向けてください。

これをやらないと、301リダイレクトをしても、URLはHTTPに正規化されてしまうんですよね。

内部リンクを修正

記事内の、http:// から始まるURLの内部リンクを修正します。

内部リンクでサイト内の記事を紹介している場合、全て修正しましょう。

これをやらないと、https:// での表示ができなくなります。

画像ファイルなど、相対URLを使っているなら修正は必要ありません。

  • 相対URLとは、<a href=”/xxx.png”>
  • 絶対URLとは、<a href=”https://aaa.com/xxx.png”>

トップページ以外、http:// になる

Joomlaのサイトでは、これが一番厄介でした。

https:// で表示されるのは、トップページだけ。それ以外のメニューをクリックすると http:// になってしまう。

ソースを見ても http:// で表示されてました。そりゃそうだ。

で、トップページ以外のURLに https:// を入れると、レイアウトが崩れてしまいます・・

試行錯誤を重ねて、全てのページで https:// となるように設定しました。

今後のHTTPS化

今後、GoogleはHTTPS以外のページに警告機能を出すようです。

GoogleのサービスはすべてHTTPS化されているし、近い将来、HTTPS化が検索ランキングのアルゴリズムにも影響が出ることは間違いなさそうです。

Joomlaの方もWordpressの方も、早いうちにHTTPS化を進めたほうがいいですよ。