エンジニア足立のコーディング日記

常時SSL通信設定方法

常時SSL通信(常時SSL化)の設定方法

常時SSL通信(常時HTTPS通信)とは?

皆さん、サイトへのSSLの導入は完了しているでしょうか?

サーバへインストールまでは完了しているが、まだ、常時SSL通信の設定は完了していない。。。
といったことはありませんか?

もし、
http://~
にもアクセス出来てしまう状態になっている場合には、
単にSSLの導入が完了しているだけで、
Googleが推奨している常時SSL通信にはなっていないです

SSLのインストールが完了していてもhttp://~でサイトへアクセスすれば、
SSL通信を行っていなので、SSL導入の意味が無くなってしまいます。
それに、
http://~https://~の2つのURLが存在することになり、
URLが分散してしまうので、SEO的にも良くないので、注意して下さい。

必ず、
http://~
へのアクセスは、
https://~
へ強制的にアクセスさせるようにして、常にSSL通信を行うように設定しておくようにしましょう。

それでは、
今回は、強制的にHTTPSにリダイレクトさせて、常にSSL通信させるための設定方法(常時SSL通信設定)についてまとめておきます。

 

常時SSL通信の設定方法

設定方法は、
Apacheの設定ファイルであるhttpd.confで設定する方法

.htaccessを使って設定する方法、
などいくつかあります。

が、「httpd.conf」の設定は上級者向けになるので、
今回は、比較的簡単に設定を行える.htaccessを使った方法を紹介します。

.htaccessを使ったHTTPSへのリダイレクト設定

.htaccessに、以下の記述を追加するだけです。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

もし、.htaccessがホームページの公開ディレクトリになければ、
新規に作成してアップロードして下さい。

アップロードが完了したら、必ず、各ページにアクセスして、
http://~からhttps://~へリダイレクトされることを確認して下さい。

ただ、こちらの設定は新規のサイト向けになり、
既存サイトを常時SSL通信させる場合には301リダイレクト設定が必要になります

その方法は、以下で詳細を説明します。

 

.htaccessを使った301リダイレクト設定

まず、既存サイトを常時SSL通信させる場合には、
当然、http://~からhttps://~へURLが変わってしまうことになります。

この場合、上記の設定方法だと、以前のURLのページの評価を引き継げないので、もったいないです。

必ず、301リダイレクトで転送させることをおすすめします

と言っても、上記で説明した記述内容を以下の様に変更するだけです。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

WordPressを使っている場合の設定

WordPressを使っている場合でも、.htaccessを利用して設定できますが、
プラグインを利用する方法もあります。

検索すると、関連するプラグインは多く出てきますが、
私のおすすめは、「Really Simple SSL」か「WP Force SSL」です。

プラグインをあまり使いたくないという方もいるので、
.htaccessで設定するのか、プラグインで設定するのかは、各自で判断して頂ければと思います。

 

常時SSL通信の注意点

常時SSL通信の設定は必須ですが、注意しておかないといけない点もあります。

画像やCSS、Javascriptの外部ファイルの読み込み設定を、パスではなくURLで行っていた場合、
そのURLがhttp://~になっていると、SSL通信時には読み込めなくなります。

昔組んだサイトで良くあるのが、
jQueryをCDNにキャッシュされたサーバから読み込んでいる場合です。

例えば、
<script src="http://code.jquery.com/jquery-1.12.4.js"></script>
です。

こちらは、
必ず
<script src="https://code.jquery.com/jquery-1.12.4.js"></script>
に読み替えておく必要があります。

jQueryを正常に読み込めていないと、サイトが正常に動作しなくなるので、必ず注意して下さい。

他にも、発生する問題はありますが、
大体の場合には、Googleで検索すれば解決方法が見つかるので、
頑張って挑戦してみて下さい。

この記事を書いている人
プロフィール
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

  • コメント: 0

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. 共用サーバ(レンタルサーバ)

    2021.05.20

    高速レンタルサーバー「ConoHa WING」で有…

    私がおすすめしているレンタルサーバーの一つ「ConoHa WING」の紹…

  2. サーバー

    2021.02.6

    VPSなら「Conoha VPS」がおすすめ!

    ConohaのVPSについてConohaのVPSについてまとめてみました…

  3. リマーケッター

    2021.02.5

    Twitter上のつぶやきを自動収集する「Rema…

    「リマーケッター」というTwitter連携サービス知り合いがTw…

  4. 不動産会社向けのWordPressテーマ

    2021.02.3

    不動産会社におすすめのWordPressテーマ

    不動産会社向けのテーマを紹介します。といっても、日本語で作成されている不…

  5. レンタルサーバ:おすすめの共用サーバ

    2021.02.1

    不動産会社におすすめのレンタルサーバーは?

    不動産会社におすすめのレンタルサーバーは?不動産会社さんのWEB…

  6. ホームページを活用

    2020.12.8

    KUSANAGIでCGIプログラム(Perl)を実…

    KUSANAGIサーバでCGIプログラムを動かす方法をまとめておきます。…

  7. Perl(パール)

    2020.12.8

    【Perl】install_driver(mysq…

    Perlプログラムが乗っているサイトを別サーバに移管した際に、以下のようなエ…

  8. Perl(パール)

    2020.12.8

    【Perl】Can't locate CGI/Ca…

    「500 Internal Server Error」が発生。。。…

  9. ホームページを活用

    2020.12.7

    サイトのトップページを下層ディレクトリへ転送させる…

    個人的には違和感があって嫌なのですが、ごく稀にサイトのトップページを…

  10. データ転送

    2020.12.4

    rsyncでデータ転送時にSSHポート番号を指定す…

    データを転送する際に、rsyncを利用して転送する機会って多いと思います…

アーカイブ

PAGE TOP