SEO対策を考慮したホームページ SSL化の導入作業の流れ(手順)
2018年3月18日トピックス
2月の後半にグーグルから本格的モバイルファーストインデックスとオールSSL化に関するアナウンスが出ました。3年ほど前から言われてきたことなのですがいよいよタイムリミットが迫っています。7月24日リリース予定のクロームブラウザversion 68ではhttps対応になっていないと安全ではないサイトということで警告が出るそうです。
6月末までには対応しておくべきでしょう。ついでにそのタイミングでモバイルファーストインデックスを行えば余計な二重投資は防げると思います。逆に一緒にやらないとアノテーション設定のURLがhttpsに変わるので変更を行う手間を考えたらこのタイミングで行うことがもっとも効率が良いという事がわかると思います。
※日本時間で平成30年3月28日にモバイルファーストインデックスが開始されました。逐次MFI導入している企業から置き換えてゆくそうです。MFIになっていない企業は最終的には自動でグーグルの中でMFIに置換されるようです。今年1年かけて置換されるため、最後の方でMFI対応していない会社のHPは置換されるのかもしれません。
アナウンス関連の記事
GoogleオールSSL化の理由はここにあり。モバイルファーストインデックス
オールSSL化対応
今回はこれらの対応の中でもSSL化に関する対応の流れを説明しておきたいと思います
サイトをSSL化するには、証明書を購入してサーバに導入しなければならないのですが、大変複雑なプロセスが生じます。
また、WEBサーバに証明書を登録しただけではほとんどのサイトはSSL化対応が不十分なケースが多いです。下記のような流れが必要になります。
証明書のインストールの流れ
下記は専用サーバ系で証明書を購入から申請、導入までの手順です。共有サーバの場合はプロバイダーの管理画面で共有SSL、オリジナルSSL設置案内がサイト内にあるはずですからそれをお読みください。
- サーバーキーの作成
- 証明書生成依頼の作成(証明書リクエストファイルの生成)
- 証明書の購入
- 証明書作成の申請(ドメイン、所有者情報、技術担当者等の申請、証明書受け取り方法等)
- 申請の承認、証明書の受け取り
- 証明書をWEBサーバに埋め込む
- WEBサーバの再起動
WEBコンテンツ側の修正
専用サーバ、共有サーバで共通で使えるノウハウです。
- コンテンツ内に埋め込まれているリンクの記述をhttps対応記述に修正
- サイトの設定情報をhttps仕様に変更(ログイン情報、メニュー情報、プログラムのパス等)
- httpアクセスをhttpsに統合するための処理(mod_rewriteで統合化)
- アノテーション設定(モバイルファーストインデックス)を設置
- sitemap.xml等のファイル内のURLをhttpからhttpsへ置換。WPのプラグインで自動生成の場合は特に何もする必要は無いはずですが念のためhttps://xxxxx.com/sitemap.xmlでブラウザ上で変わっているか確認。
分析ツールの設定変更
専用サーバ、共有サーバで共通で使えるノウハウです。
- Google Search Consoleでサイトマップ(httpsの内容に置換後)の送信を行い最新のhttpsURLでインデックスをさせる。
- Google Search Consoleのhttpsプロパティを新規作成
- Google Analysticsの管理画面から既存プロパティhttps切り替え、ビューのhttps切り替え
- Google Analysticsの目標設定にhttpsが影響がないか確認。
- 分析タグコードを管理する各種ツールにてhttpsに設定変更、再認証を行う
検索エンジンのhttpsアドレスのインデックス反映状況
専用サーバ、共有サーバで共通で使えるノウハウです。
- 検索エンジンの窓で「site:https://あなたのドメイン」で検索し出力結果を眺めhttpとhttpsの混在割合を確認し進み具合を見る。siteコマンドでhttpsで検索しても結果的に両方(http&https)出力されます。
- もし、上記の検索結果から表示して欲しくない、あるいはhttpsに切り替わってくれない緊急性の高いものはGoogle Search Consoleの「URLの削除」を実行し新しいインデックス取り込みを促す。