SIRIUSのサイトをSSL化・301リダイレクトする方法

このエントリーをはてなブックマークに追加  

 

こんにちは、岩手のアフィリエイター@マナです。

 

  1. SIRIUS(シリウス)のサイトをSSL化(URLをhttpsに)する方法
  2. httpからhttpsのURLに301リダイレクトする方法
  3. httpsのURL正規化

 

今回は↑この3つをご紹介します。手持ちの5サイトを使って練習・検証しました。
エックスサーバー使用を前提として書きますが、他のサーバーでもやり方はほとんど同じです。(手順2以降はサーバー関係なく同じやり方です)

 

なお、できるだけ練習用ドメインと練習用サイトを用意して1度試してみてから、メインサイトのSSL化を行われることをお勧めします。

 

もし新規サイトをSSL化して作っていきたい場合は、最初からSSL化して新規サイトを作る方法のページをご参考ください。


 

【手順1】SSL証明を申請・取得する

まず最初に、SSL化したいドメインに対してSSL認証を取得します。

 

エックスサーバーの場合は無料で取得できるうえに超簡単です。「とりあえずコストをかけずにSSL化したい」という人は、以下の方法で大丈夫でしょう。

 

 

SIRIUSサイトのSSL化と301リダイレクト方法1

 

サーバーパネルにログインしたら、設定対象ドメインでSSL化したいドメインを選択して、「設定する」をクリック。

 

 

SIRIUSサイトのSSL化と301リダイレクト方法2

 

次に「ドメイン」の欄の「SSL設定」をクリック。

 

 

SIRIUSサイトのSSL化と301リダイレクト方法3

 

「独自SSL設定の追加」を選択して、「独自SSL設定を追加する(確定)」をクリック。

 

CSR情報のチェックは空欄のままだと、申請情報がエックスサーバーの住所になります。(このままでも特に問題はありません)

 

もし証明書の申請情報の住所などを自社に変更したい場合は、チェックを入れて住所記入などをしてから、独自SSL設定を追加する(確定)をクリックします。

【CSRとは?】
CSR( Certificate Signing Request )とは、サーバ証明書発行の際に必ず必要となる、証明書署名要求と呼ばれるものです。

 

CSRはお客様のサーバ上で生成するもので、生成したCSRを認証機関に提出すると、認証機関がこれに署名をして、サーバ証明書を発行します。

 

CSRは暗号化されたテキストファイルで、申請する団体(会社)の公開鍵・組織名・所在地・URL(サーバのアドレス)等の内容が含まれているものです。

 

【引用】申請で必要なCSRとは? | COMODOジャパン

 

 

SIRIUSサイトのSSL化と301リダイレクト方法4

 

「独自SSL設定を追加する(確定)」をクリックすると、申請中と表示されます。通常は1分以内に終わります。

 

 

SIRIUSサイトのSSL化と301リダイレクト方法5

 

独自SSL設定の認証が完了しました。
httpsのURLでサイトが見られるようになるまで、1時間ほどかかります。

 

 

httpsのURLでサイトが見られるようになってから次の作業にとりかかる

なおここで注意しなければいけない事は、httpsのURLでアクセスできるようになってから、次の手順に進むことです。

 

なぜなら、httpsのURLでサイトが見られないのにこの先の手順を進めてしまうと、1時間ほどサイトを見られなくなってしまうからです。

 

仮にhttpsのURLでアクセスできる前に、httpのURLからリダイレクトをかけてしまったとします。
そして、httpのURL、httpsのURL両方でサイトにアクセスするとこうなってしまいます↓。

 

SIRIUSサイトをSSL化する前にリダイレクトして失敗した例1

 

サイトが見れません。
403Forbiddenと表示されて、URLの「https」の箇所に斜線が引かれた状態になります。

 

SIRIUSサイトをSSL化する前にリダイレクトして失敗した例2

 

↑または、この画面が表示されることもあります。
1時間サイトにアクセスできないと、いろんな意味で痛いですよね。

 

ですので、必ずhttpsのURLでアクセスできるようになってから、次の手順に進んでください。

 

【手順2】301リダイレクトをかける

SIRIUSのサイトをSSL化してアクセスできるようになった状態

 

↑1時間ほどして、httpsのURLでサイトが閲覧できるようになりました。
ですが今のままだと、httpとhttps両方のURLでサイトが存在している状況です。

 

ということで、httpのURLに301リダイレクトをかけて、httpsのURLへの自動転送と、サイトの評価を引き継ぎ、URLのwww有り無しの設定をします。

 

サイト全体設定のURLをhttpsに書き換える

SIRIUSサイト全体設定のサイトURLをhttpsに

 

SIRIUSのサイト全体設定「サイトURL」の箇所を、httpsに書き換えます。

 

サイトオプションのwww統一設定の変更

SIRIUSサイトオプションのサイトURLのwww統一箇所

 

次に、サイトオプションを開いて「サイトURLのwww統一」の項目を必ず「統一しない」にしてください。
今まで「統一する」にしていたサイトでも、「統一しない」にする必要があります。SSL化する場合のURL統一設定は、今後はサイトオプションで行わず、この先の手順のリダイレクトコードで行います。

 

もしサイトオプションで”統一する”にしてしまうと、サイトが表示されなくなりますので要注意です。

 

 

301リダイレクトコードを書く

SIRIUSサイトのSSL化301リダイレクトコードの設定

 

SIRIUSのサイトオプション >「.htaccess設定」をクリック。
.htaccess上部の欄に、以下に紹介するコードをケースバイケースで書いてください。

 

ここで紹介しているコードの使用ドメインは「abc.com」にしていますので、ドメインの部分だけご自身のドメインに書き換えて利用してください。

 

以下、コピペして利用頂けます。

 

今まで「www有りで統一」でサイト運営していた場合

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^abc\.com$
RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]

 

↑このコードの意味は、「httpのURLのサイトを、httpsのURLに301リダイレクトしてサイト評価を引き継ぎます」「www無しのURLにアクセスした場合、www有りのURLにリダイレクトします」という意味です。

 

このコードを書いてアップロードすれば、どんな形式のURLでアクセスしても「https://www.abc.com」で表示されます。

 

今まで「www無しで統一」でサイト運営していた場合

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://abc.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.abc\.com$
RewriteRule ^(.*)$ https://abc.com/$1 [R=301,L]

↑このコードの意味は、「httpのURLのサイトを、httpsのURLに301リダイレクトしてサイト評価を引き継ぎます」「www有りのURLにアクセスした場合、www無しのURLにリダイレクトします」という意味です。

 

このコードを書いてアップロードすれば、どんな形式のURLでアクセスしても「https://.abc.com」で表示されます。

 

今まで「www統一しない」でサイト運営をしていた場合

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

↑この場合は「https://abc.com」と「https://www.abc.com両方のURLでサイトを閲覧出来てしまうので、SEO上の問題で気にされる人は、先にご紹介しているwww有りかwww無しどっちかに統一するコードにすることをお勧めします。
個人的にはURLはできるだけ短い方が良いと思うので、www無しの方が良いと思います。

 

コードを書き終えたら「OK]をクリックして閉じます。
これで301リダイレクトとURLの正規化の準備が完了しました。

 

サイト生成、全てのファイルをアップロード

SIRIUSサイト生成

 

最後にサイト生成してアップロードすれば完了です。全てのファイルをアップロードしてください。

 

実際にhttpのURLでアクセスしてみてください。自動でhttpsのURLに転送されるはずです。

 

うまくいかなかった場合は、ブラウザを変えたり、Googlechromeを使っている場合はシークレットモードでも試してみてください。

 

それでも解決しなかった場合は、1度FTPを立ち上げて.htaccessファイルを削除して、手順を最初から見直してやりなおしてください。
サイト全体設定のURL記述が間違っていたり、htaccessに記述するコードのスペルミスがあるかもしれません。

 

確認しておくべきこと・ポイント

SSL化すれば検索順位に変化はありますか?

2017年2月23日時点では、「SSL化をして検索順位が上がった」という情報は得ていません。むしろ、「まったく変わらない」「むしろ順位が1~2週間の間下がった」「アクセスが減った」という情報が多いようです。

 

グーグルのウェブマスターフォーラムでは「現在は順位は変わるはずは無い」とサポート側が書いていますが、真偽は分かりません。(グーグルのいう事は割と適当な部分もありますので)

 

また、現在のブラウザの仕様ではサイトをSSL化するとページの表示速度が遅くなるので、それが検索順位やアクセスの下落に繋がっていることも考えられます。ページ表示速度が遅ければ、離脱する訪問者も増えるからです。将来的にブラウザの仕様改善がされれば、表示速度も改善されるとは思います。

 

そして、グーグル側は”将来的にSSL化サイトを評価の基準に加える”と言っていますので、近い将来何かしら大きな変化を起こす可能性はあります

 

このような状況ですので、私は既存のメインサイトについては、ギリギリまでSSL化はしません。
ですが、新規で作るサイトについては、全て最初からSSL化させています。後からのSSL化は面倒だからです。

 

iPhoneサイト同時生成をしている場合は?

iPhoneサイト同時生成をしている場合でも、ここに書いてあるやり方だけでOKです。
スマートフォンからhttpのURLにアクセスすれば、httpsのURLにリダイレクトされます。URLの正規化もされます。

 

レスポンシブウェブテンプレートを使っている場合も同様の方法で大丈夫です。

 

新規サイトをSSL化して作る場合は?

新規サイトをSSL化する場合でも、今回ご紹介した同様の方法で大丈夫です。

 

 

SSL化したのに鍵マークが表示されません

もしhttpsのURLでアクセスできて、ブラウザに鍵マークが表示されない場合は、そのページからSSL化されていない外部httpのURLサイトへのリンクを貼っているからです。

 

サイトの全ページをSSL化したい場合は、httpのURLへのリンクを外すか、内部リンク化するか、httpsへのリンクに変更する必要があります。
アフィリエイトにおいてはアフィリエイトリンクコードをSSL化するASPが増えてきていますので、各ASPのSSL化対応情報を確認してください。

 

ソーシャルリンクのカウントがゼロになりました

SSL化後のソーシャルリンクカウントの変化

 

SSL化すると、それまで得ていたソーシャルリンク(はてブ・ツイッター・フェイスブック)のカウントは全てリセットされて「0」になります。

 

ですが、httpのURLに301リダイレクトをかけていますから、ソーシャルリンク切れを起こしているわけではありません。
カウントの表示がゼロに戻るだけです。

 

アナリティクス・サーチコンソールのURL変更は?

Googleアナリティクス、サーチコンソールを使っている場合は、URLを変更する必要があります。(簡単です)

 

GoogleアナリティクスのSSL化

 

例えばグーグルアナリティクスであれば、対象サイトを選択して上部メニューの「管理」をクリックした後にプロパティ設定を選択して、デフォルトのURLをhttpsに切り替えるだけです。アクセス解析コードの変更は必要ありません。

 

サーチコンソールでSSL化以降の手順

 

グーグルサーチコンソールの場合は、httpsのURLサイトを新しく登録しなおした後に、httpのURLのダッシュボードの歯車マーク>アドレス変更を行う必要があります。

 

変更が完了したら、1ケ月後くらいにhttpのURLの登録は消せば問題ありません。

 

ASP登録サイト情報の変更は?

ASP側に登録しているサイト情報も、httpsに切り替えておくと良いと思います。
httpのURLでアクセスしてもhttpsのURLにリダイレクトはかかりますが、ASPによっては不具合が出ない保証がありません。

 

サイト情報のURLをhttpsに変更しても、アフィリエイトリンクコードは変更されないASPがほとんどです。

 

ロリポップサーバーでのSSL化は?

ロリポップサーバーを利用している場合のSSL化も比較的簡単で、ユーザー専用ページ左メニューの「独自SSL証明書」から設定できます。

 

ロリポップSSL証明

 

↑左メニューの「独自SSL証明書 >証明書お申込み・設定」を選択して、

 

ロリポップSSL証明

 

↑SSL証明を取得するドメインを選択、CSR情報の記入と決済をすれば、1時間ほどでhttpsのURLからサイトを閲覧できるようになります。
以降は【手順2】と同じやり方になります。

 

ですが、2017年2月17日時点ではロリポップサーバーを使ったSSL証明書の取得は、1番安い証明書でも月額2,000円(12カ月だと2万円)と高価です。

 

エックスサーバーだとSSL証明書は無料になっていますので、コストを抑えられたいのであれば、エックスサーバーへのサイト移転を考えた方が良いかもしれません。

 

【関連ページ】エックスサーバー公式サイト

 

このエントリーをはてなブックマークに追加  

 

以上、SIRIUS(シリウス)で作ったサイトのSSL化とURLの正規化のご紹介でした。
エックスサーバー様のサポートにもお世話になりました。(ありがとうございました。)


新作はお陰様で大好評頂いております!期間限定でキュート版配布中! SIRIUS特典テンプレートfinegrandバナー

SIRIUSの機能解説 限定特典ご案内 限定特典付き購入方法 カスタマイズ&小技 アフィリエイトログ