https化を試みる。
SSL ON
サーバー管理画面から無料SSL証明書(Let's Encrypt)をインストール。
クリックするだけで簡単。
以下URL参照
※ちなみにさくらインターネットの場合は
サーバーコントロール>ドメイン/SSL設定で
対応したいドメインのSSLの欄にある証明書の列の「登録」をクリックして無料SSL証明書のほうを選択する。
httpへのアクセスを.htaccessを使い強制的にhttpsへ301リダイレクト
.htaccessに以下の記述
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://sample.com/$1 [R=301,L]
phpとかでPOST受け取るものがある場合307にしないとダメ
POSTデータがPOSTとして転送されないみたい。
でもGoogle的には301と思って処理してくれてる?
ネタ元
wordpressコンテンツ内のhttpをhttpsに置換
- プラグイン:Search Regexをインストール
- http://osusume-houhou.com -> https://osusume-houhou.comという感じに書き換え。
詳しくは以下URL参照
メモリエラーとかで使えなかったら「Really Simple SSL」を導入しよう
証明書の設定済んでるならプラグイン入れて有効化するだけで対応できるから楽。
心配事
こんな一文があるので.htaccessで301リダイレクトさせてると証明書更新失敗するのかな? 様子見てみる。
- 大丈夫みたい
※1 無料SSL証明書は当サーバで稼働している限り自動延長されますが 以下の場合自動延長が失敗します。事前にご確認下さい。 ・ウェブサイトが当サーバで稼働していない ・.htaccessやmod_rewriteなどを利用してリダイレクトさせている場合 ・アクセス制限をしている場合 ・弊社提供のサブドメインを利用している場合
