SSLサーバ証明書と www ありなし問題
- (2021-10-14 16:09:29)
ありなし問題
Googleのインデックスではドメイン名の前に付く「www」の有無は別サイトとして認識されるとかで、そうならば、wwwあるなしが混在すれば、重複コンテンツと見なされる可能性もあるので、どちらかに統一した方がよい。
この問題は何年も前に検討して、うちではすべて「wwwあり」で統一することにし、htaccessファイルで、wwwなしのものはリダイレクトしている。
wwwありにした理由はドメイン名に「www」を付けることで、Webサイトであることがわかるというメリットがあったこと。
しかし、現在ではドメイン名だけでもWebサイトという認識は一般的なことなので、今なら、あえて「www」を付かなかったかもしれない。それよりも文字数の少ない方を選択したかもしれない。
独自SSL証明書の導入
ところで、有料の独自SSL証明書を導入してみた。といっても実際の事業者確認などない安いヤツ。
無料SSL証明書として「Let's Encrypt」があるので、あえて有料である必要はない、しかも、有料でも一番安いヤツだと Let's Encrypt との差がないと思うのだが、何が違うのだろうか?・・その調査の意味もある。
そこで、申し込んだのだが、ドメイン名ごとに証明書は購入する必要があることは知っていたが、「ドメイン名」と「www.ドメイン名」が別物という認識はなかった。
申し込んだ後、自分は「ドメイン名」で申し込み「www.ドメイン名」は対象から外れていることを知った。今まで、htaccessファイルで、すべて「www.ドメイン名」に統一してきただけに、どうしたものかと思う。
「www.ドメイン名」も申し込むしかないか?などと考えた。
再度、wwwあるなしの検討
世間の人はどんな基準で「wwwあるなし」を決めているのか、検索してみると、どちらでもよいが大勢である。
しかし、あるサイトではキャッシュで表示速度高速化を目的とした「CDNサービス」ではドメイン名でなく、サブドメイン名で設定する必要ありとの記事を読み、かろうじて、wwwありの方が有利かなとも感じた。
とにかく長年、wwwありできただけに、今さら変更すれば、Googleからの評価はどうなるのかと心配もある。
以上の状況から、うちは「wwwあり」で行った方がよさそうな気持ちになっている。
ま、すでに歴史があるし・・・
証明書の確認方法
ブラウザには証明書を表示する機能がある。
Chromeだと、
「F12」(開発モード) → 「Security」 → 「View certificate」
これで「GlobalSign」の証明書が表示されるはずだが、Let's Encrypt の証明書のままでなかなか表示されなかった。
こんなもんなのかな?
怪しかったので問い合わせると、2日後に「GlobalSign」に変わった。
実情がわからないので、なんとも言えないが、怪しく感じた。