常時SSL化してたのに、リダイレクトさせるのを忘れてました!

エックスサーバーを利用しているので、無料で常時SSL化はできていたのですが、“http”のアクセスを“https”にリダイレクトするのをすっかり忘れていて、今日はその作業をしました。

SSLってどういうこと?

「 SSL」というのは、 インターネット上の通信を暗号化する仕組みのことで、昔使われていたのはお問い合わせフォーム等、個人情報を扱うページのみだったのですが、最近では「全ページ」SSL化することが推奨されています。

このSSLを使うと、ブラウザのアドレスの前に鍵マークが付いて「このページは安全ですよー」って教えてくれます。逆にSSL化していないと、「安全ではありません」って書かれてしまうのです!

なので、このページを見に来てくれている方に安心してもらえるように、エックスサーバーの機能を使って常時SSL化を行っています。

常時SSL化?
サイト全体をSSL化することを【常時SSL化】といいます。

エックスサーバーでSSL化するには

サーバーパネルにアクセスして「SSL設定」をクリック
「独自SSL設定追加」をクリック

設定するドメインを選択し、「独自SSL設定を追加する(確定)」をクリックします。

設定完了

「SSL設定一覧」の画面に設定したドメインが表示されていれば、OKです。時間はタイミングによって異なりますが、エックスサーバーからは「最大1時間程度」と言われてます。

リダイレクトの設定をします

私が忘れていたところは、ここです!今の状態だと「https://sarara.org」でアクセスしてくれた方は暗号化された状態で閲覧いただけるのですが、もし「http://sarara.org」にアクセスしてしまった場合には、そのままです。

なので、「http://sarara.org」にアクセスした場合には「https://sarara.org」を自動的に表示(リダイレクト)させるように、設定を行う必要があります。

この作業はめちゃくちゃ簡単で、「.htaccess」に下記のコードを入れるだけ。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

この三行を追加するだけで、SSL化したアドレスへ自動転送してくれます。

基本的に「.htaccess」はFTPソフトでアップロードするものですが、エックスサーバーであれば、サーバーパネル内に「.htaccess編集」という項目があるので、ここから変更したいドメインを選んで編集することが可能です♪

まとめ

今のWEBサイトにとって、常時SSL化は「必須」といって間違いないので、是非ブログやサイトを立ち上げようとしている方は設定することをおすすめします。

なのでサーバーを選ぶ時も、独自SSLが無料で使えるという点を基準にした方が良いと思います。(可能ならHTTP/2かも確認して下さいね)

お気軽にコメントください