エンジニア足立のコーディング日記

常時SSL通信設定方法

常時SSL通信(常時SSL化)の設定方法

常時SSL通信(常時HTTPS通信)とは?

皆さん、サイトへのSSLの導入は完了しているでしょうか?

サーバへインストールまでは完了しているが、まだ、常時SSL通信の設定は完了していない。。。
といったことはありませんか?

もし、
http://~
にもアクセス出来てしまう状態になっている場合には、
単にSSLの導入が完了しているだけで、
Googleが推奨している常時SSL通信にはなっていないです

SSLのインストールが完了していてもhttp://~でサイトへアクセスすれば、
SSL通信を行っていなので、SSL導入の意味が無くなってしまいます。
それに、
http://~https://~の2つのURLが存在することになり、
URLが分散してしまうので、SEO的にも良くないので、注意して下さい。

必ず、
http://~
へのアクセスは、
https://~
へ強制的にアクセスさせるようにして、常にSSL通信を行うように設定しておくようにしましょう。

それでは、
今回は、強制的にHTTPSにリダイレクトさせて、常にSSL通信させるための設定方法(常時SSL通信設定)についてまとめておきます。

 

常時SSL通信の設定方法

設定方法は、
Apacheの設定ファイルであるhttpd.confで設定する方法

.htaccessを使って設定する方法、
などいくつかあります。

が、「httpd.conf」の設定は上級者向けになるので、
今回は、比較的簡単に設定を行える.htaccessを使った方法を紹介します。

.htaccessを使ったHTTPSへのリダイレクト設定

.htaccessに、以下の記述を追加するだけです。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

もし、.htaccessがホームページの公開ディレクトリになければ、
新規に作成してアップロードして下さい。

アップロードが完了したら、必ず、各ページにアクセスして、
http://~からhttps://~へリダイレクトされることを確認して下さい。

ただ、こちらの設定は新規のサイト向けになり、
既存サイトを常時SSL通信させる場合には301リダイレクト設定が必要になります

その方法は、以下で詳細を説明します。

 

.htaccessを使った301リダイレクト設定

まず、既存サイトを常時SSL通信させる場合には、
当然、http://~からhttps://~へURLが変わってしまうことになります。

この場合、上記の設定方法だと、以前のURLのページの評価を引き継げないので、もったいないです。

必ず、301リダイレクトで転送させることをおすすめします

と言っても、上記で説明した記述内容を以下の様に変更するだけです。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

WordPressを使っている場合の設定

WordPressを使っている場合でも、.htaccessを利用して設定できますが、
プラグインを利用する方法もあります。

検索すると、関連するプラグインは多く出てきますが、
私のおすすめは、「Really Simple SSL」か「WP Force SSL」です。

プラグインをあまり使いたくないという方もいるので、
.htaccessで設定するのか、プラグインで設定するのかは、各自で判断して頂ければと思います。

 

常時SSL通信の注意点

常時SSL通信の設定は必須ですが、注意しておかないといけない点もあります。

画像やCSS、Javascriptの外部ファイルの読み込み設定を、パスではなくURLで行っていた場合、
そのURLがhttp://~になっていると、SSL通信時には読み込めなくなります。

昔組んだサイトで良くあるのが、
jQueryをCDNにキャッシュされたサーバから読み込んでいる場合です。

例えば、
<script src="http://code.jquery.com/jquery-1.12.4.js"></script>
です。

こちらは、
必ず
<script src="https://code.jquery.com/jquery-1.12.4.js"></script>
に読み替えておく必要があります。

jQueryを正常に読み込めていないと、サイトが正常に動作しなくなるので、必ず注意して下さい。

他にも、発生する問題はありますが、
大体の場合には、Googleで検索すれば解決方法が見つかるので、
頑張って挑戦してみて下さい。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

最近の記事

  1. WP:WordPress(ワードプレス)

    2020.09.17

    【WordPress】プラグイン「WP Downg…

    プラグインを使ってWordPress本体のバージョンを落とす方法…

  2. WP:WordPress(ワードプレス)

    2020.09.16

    【WordPress】右クリックを禁止してくれるプ…

    プラグインを使って右クリックを禁止する今回は、WordPress…

  3. 文系と理系のメリットとデメリット

    2020.09.2

    文系出身でもプログラマーになれる?

    文系出身でもプログラマーになれる?結論から先に申し上げると、プロ…

  4. 東京駅

    2020.08.31

    地方と都会、どっちで就職するのがプログラマーにとっ…

    地方と都会、どっちが良い?私の体験をもとにした結論から先にお話す…

  5. 残業

    2020.08.28

    プログラマーって残業や休日出勤が多いの?【アンケー…

    プログラマーと言えば、残業や休日出勤が多い職業と思われている方も…

  6. プログラマーになるのに年齢は関係ある?

    2020.08.25

    プログラマーになるのに年齢は関係ある?【アンケート…

    現在30代だけどプログラマーになれる?プログラマーをやっ…

  7. 年収(収入)

    2020.08.17

    プログラマーの年収ってぶっちゃけ、高い?低い?

    プログラマーの収入ってどれくらい?こんにちは、ダッチです。今回は「プ…

  8. income(収入)

    2020.08.17

    会社員とフリーランスの収入について【安定を求めるな…

    正社員とフリーランスの収入について今回は、会社員とフリーランスの…

  9. プログラマーになろう

    2020.08.12

    未経験者でもプログラマーになれるの?

    こんにちは、ダッチです。突然ですが、・プログラミング未経…

  10. オンライン学習支援サイト

    2020.08.12

    【プログラミングのオンライン学習サイト】低予算でプ…

    ドットインストール動画視聴月額1,080円(税込…

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

アーカイブ

PAGE TOP