僕が運営しているこのブログもHTTPS化にしました。
主な目的は2つです。
・中間者攻撃から盗聴・なりすましを防ぐ
・Webサイトの信頼性が高まって、検索順位での優遇(Google)
1つ目はブログの閲覧者が僕のブログを介して問題が起こらないために通信の安全性を高めます。
2つ目はグーグルから正式にアナウンスされているように、今後はHTTPSのページが検索順位において有利になります。
Googleアナウンス:HTTPS をランキング シグナルに使用します
そこで、HTTPSにしたときの手順を簡単に紹介します。
僕のブログはXSERVER(エックスサーバー)のサービスを利用しています。XSERVER(エックスサーバー)からもSSL証明書の申し込みができて自動的にサーバの反映されるので便利です。それに、サーバをレンタルしていれば証明書の取得の優遇もあるのですごく重宝しています。
申し込みが終わると、しばらくしてからhttps://xxxx.xxでアクセスできるようになります。
そして、次にしなくてはならないことは「http://yyyy.yy」へのアクセスを「https://xxxx.xx」に転送する必要があります。
方法はいくつかあると思いますが、僕は.htaccessで操作をしています。サーバのドキュメントルートに.htaccessのファイルがあれば追記をします。ファイルがない場合は新規作成をして以下のコードを記入します。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://ブログのドメイン/$1 [R=301,L]
コードの細かい説明は割愛しますが、肝心なところはhttps://の後をブログなどのドメインを入れることと。R=301をちゃんと入れておくことです。301は「ドメインやURLを恒久的に変更する場合に用いられる」を示すためのコードです。参考までにですが、302は一時的な転送であることを示します。
ここまでで、とりあえずはサイトをHTTPSで通信できるようになって、転送までは終わりです。
最後に必要なことはGoogle search consoleにhttps://xxxx.xxのページを登録をしてインデックスされるようにします。
簡単にまとめると、必要なことは
・SSL証明書を取得してサーバに反映
・.htaccessでhttpをhttpsに転送
・Google search consoleにhttpsのサイトを登録してインデックス
この3つです。
これでブログのHTTPSへの移行は完了です。あとは、記事の検索順位が高くなってサイトのPVが増えることを祈って待つだけです。