常時SSL化 「http」から「https」へのリダイレクト設定

サイト作成の覚書
記事内に広告が含まれています。

保護されていない通信方法である「http」へアクセスしてきた訪問者を、セキュリティが確保された「https」で始まるURLにリダイレクトする必要がある。

リダイレクトする手順は以下の通り。

  1. 「.htaccess」ファイルにアクセスし、バックアップを取る
  2. 「.htaccess」ファイルを編集する
  3. 「http」が、「https」にリダイレクトされているか確認する
スポンサーリンク

「.htaccess」へ追加する内容

以下、元の「.htaccess」ファイルの内容が黒字、追加する内容が赤字になる。

SetEnvIf Request_URI “.*” Ngx_Cache_NoCacheMode=off
SetEnvIf Request_URI “.*” Ngx_Cache_StaticMode

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

# BEGIN WordPress

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress

追加する場所は、必ず「# BEGIN WordPress」の前にする。

追加する方法

基本的には、FTPクライアントソフトを利用して、サーバーとファイルをやり取りすることになるが、X-SERVERの場合は、サーバーパネルから「.httaccess」ファイルを編集することができる。

X-SERVERのサーバーパネルから編集する

サーバーパネルから「ホームページ」→「.htaccess編集」を選択する。

「ドメイン選択画面」から該当ドメインの「選択する」をクリックする。

「.htaccess編集」タブをクリックし、「.htaccess」欄に記述してある内容をバックアップを取る。

必要事項を追加して、「確認画面へ進む」を選択する。

内容に問題なければ、「実行する」をクリックして完了する。

X-SERVERのファイル管理を利用する

X-SERVERでは、FTPクライアントソフトの様に、サーバー内のフォルダ、ファイルにアクセスし、アップロード、ダウンロードすることができる。

トップページから「サーバー」→「ファイル管理」を選択する。

「ドメイン名」フォルダ→「public_html」フォルダに「.htaccess」ファイルがある。

これをダウンロードし、メモ帳等を利用して編集する。

長年使っている編集ソフト(HTMLエディタ)のは「HeTeMuLu Creator(へてむるクリエイタ〜)。

ダウンロードしたファイルはバックアップを取り、編集したファイルをアップロードしたら完了。

FTPクライアントソフトを利用して編集する

フリーのFTPクライアントソフトはいくつかあるが、やはり長年利用しているのは「FFFTP」。

X-SERVERでのFFFTP利用は、X-SERVERのサイトに詳しい説明がある。

X-SERVERの契約方法。

リダイレクトの確認

いずれかの方法で「.htaccess」ファイルの編集が完了したら、リダイレクトできるか確認を行う。

ブラウザから「https://kaiteoku.com」にアクセスし、「https://kaiteoku.com」にリダイレクトで来ていればOK。

「500 Internal Server Error」などのエラーが発生する場合には、一旦バックアップしたファイルの内容に戻し、サイトが表示されるのを確認後、改めて編集する。

さいごに

せっかく常時SSL化して、セキュリティを高めたのに、「http」にアクセスされては意味がない。

「.htaccess」を設定して、リダイレクトできるようにしておきたい。

重要度:★★★★★
難易度:☆☆☆☆☆

ブログランキングに参加しています。
↓ご参考になりましたらクリックお願いします↓
ブログランキング・にほんブログ村へ

コメント