エンジニア足立のコーディング日記

常時SSL通信設定方法

常時SSL通信(常時SSL化)の設定方法

常時SSL通信(常時HTTPS通信)とは?

皆さん、サイトへのSSLの導入は完了しているでしょうか?

サーバへインストールまでは完了しているが、まだ、常時SSL通信の設定は完了していない。。。
といったことはありませんか?

もし、
http://~
にもアクセス出来てしまう状態になっている場合には、
単にSSLの導入が完了しているだけで、
Googleが推奨している常時SSL通信にはなっていないです

SSLのインストールが完了していてもhttp://~でサイトへアクセスすれば、
SSL通信を行っていなので、SSL導入の意味が無くなってしまいます。
それに、
http://~https://~の2つのURLが存在することになり、
URLが分散してしまうので、SEO的にも良くないので、注意して下さい。

必ず、
http://~
へのアクセスは、
https://~
へ強制的にアクセスさせるようにして、常にSSL通信を行うように設定しておくようにしましょう。

それでは、
今回は、強制的にHTTPSにリダイレクトさせて、常にSSL通信させるための設定方法(常時SSL通信設定)についてまとめておきます。

 

常時SSL通信の設定方法

設定方法は、
Apacheの設定ファイルであるhttpd.confで設定する方法

.htaccessを使って設定する方法、
などいくつかあります。

が、「httpd.conf」の設定は上級者向けになるので、
今回は、比較的簡単に設定を行える.htaccessを使った方法を紹介します。

.htaccessを使ったHTTPSへのリダイレクト設定

.htaccessに、以下の記述を追加するだけです。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

もし、.htaccessがホームページの公開ディレクトリになければ、
新規に作成してアップロードして下さい。

アップロードが完了したら、必ず、各ページにアクセスして、
http://~からhttps://~へリダイレクトされることを確認して下さい。

ただ、こちらの設定は新規のサイト向けになり、
既存サイトを常時SSL通信させる場合には301リダイレクト設定が必要になります

その方法は、以下で詳細を説明します。

 

.htaccessを使った301リダイレクト設定

まず、既存サイトを常時SSL通信させる場合には、
当然、http://~からhttps://~へURLが変わってしまうことになります。

この場合、上記の設定方法だと、以前のURLのページの評価を引き継げないので、もったいないです。

必ず、301リダイレクトで転送させることをおすすめします

と言っても、上記で説明した記述内容を以下の様に変更するだけです。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

WordPressを使っている場合の設定

WordPressを使っている場合でも、.htaccessを利用して設定できますが、
プラグインを利用する方法もあります。

検索すると、関連するプラグインは多く出てきますが、
私のおすすめは、「Really Simple SSL」か「WP Force SSL」です。

プラグインをあまり使いたくないという方もいるので、
.htaccessで設定するのか、プラグインで設定するのかは、各自で判断して頂ければと思います。

 

常時SSL通信の注意点

常時SSL通信の設定は必須ですが、注意しておかないといけない点もあります。

画像やCSS、Javascriptの外部ファイルの読み込み設定を、パスではなくURLで行っていた場合、
そのURLがhttp://~になっていると、SSL通信時には読み込めなくなります。

昔組んだサイトで良くあるのが、
jQueryをCDNにキャッシュされたサーバから読み込んでいる場合です。

例えば、
<script src="http://code.jquery.com/jquery-1.12.4.js"></script>
です。

こちらは、
必ず
<script src="https://code.jquery.com/jquery-1.12.4.js"></script>
に読み替えておく必要があります。

jQueryを正常に読み込めていないと、サイトが正常に動作しなくなるので、必ず注意して下さい。

他にも、発生する問題はありますが、
大体の場合には、Googleで検索すれば解決方法が見つかるので、
頑張って挑戦してみて下さい。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. PHP(ピー・エイチ・ピー)

    2020.12.2

    【PHP】エクセルをPDFへ変換する方法

    PHPを使ったシステム上でエクセルをPDFへ変換する場合には、「Libr…

  2. WP:WordPress(ワードプレス)

    2020.10.19

    プラグイン「Redirection」でリダイレクト…

    WordPressプラグイン「Redirection」でリダイレクト設定…

  3. 色鉛筆

    2020.10.7

    ブラウザ(Chrome、Firefox)上からサイ…

    ブラウザ上からサイトの色(カラーコード)を確認する方法今回は、ブ…

  4. WP:WordPress(ワードプレス)

    2020.09.25

    【WordPress】フルサイズ画像に「scale…

    WordPress5.3からはフルサイズ画像は2560pxに縮小されてし…

  5. WP:WordPress(ワードプレス)

    2020.09.17

    【WordPress】プラグイン「WP Downg…

    プラグインを使ってWordPress本体のバージョンを落とす方法…

  6. WP:WordPress(ワードプレス)

    2020.09.16

    【WordPress】右クリックを禁止してくれるプ…

    プラグインを使って右クリックを禁止する今回は、WordPress…

  7. 文系と理系のメリットとデメリット

    2020.09.2

    文系出身でもプログラマーになれる?

    文系出身でもプログラマーになれる?結論から先に申し上げると、プロ…

  8. 東京駅

    2020.08.31

    地方と都会、どっちで就職するのがプログラマーにとっ…

    地方と都会、どっちが良い?私の体験をもとにした結論から先にお話す…

  9. 残業

    2020.08.28

    プログラマーって残業や休日出勤が多いの?【アンケー…

    プログラマーと言えば、残業や休日出勤が多い職業と思われている方も…

  10. プログラマーになるのに年齢は関係ある?

    2020.08.25

    プログラマーになるのに年齢は関係ある?【アンケート…

    現在30代だけどプログラマーになれる?プログラマーをやっ…

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

ConoHa WING 2周年キャンペーン中

アーカイブ

PAGE TOP