2019年04月08日
ホームページのSSL化
Googleとの関係性も考慮して、ホームページをSSL化することにした。
ロリポップのレンタルサーバは簡単にSSL化させることができる。「独自SSL(無料)」であれば、ほとんどワンクリックでSSL化可能である。ここまでは本当に簡単である。ページ数が多いので待っている時間が少しあったが。
本当は事前にどのような影響があり、どのページを修正しなければならないかを調査してから、SSL化に踏み切るべきなのだが、自分自身でコーディングしたページはそんなに多くなく、対応に時間を要しないだろうと踏んでいた。
blogの部分はテンプレートを利用しているので、テンプレートを変更すればほとんどは解決するだろうが、現在主流のWordpressではないので参考資料が少ない。
blogの内容ではハイパーリンクにしていて、その当時はhttpsではなく、httpのサイトがほとんどで、User-IDやパスワードを入力するページだけがhttpsになっていた。なので500ページ程度あるblogのハイパーリンクの場所を変更するのは諦めている。気にかかったページは対応することにする。
まずは自分のホームページを開いてみて、「鍵」マークが出るかどうかを確認する。ホームページ内で「鍵」マークが出ないのは、他ページ参照で「http://~」を記述しているのが原因で、これを「https://~」に変更するだけで修正された。
Googleとの関係では「Search Console」で「http://~」と登録されている登録ページを「https://~」に変更登録しておく。これでAdsenseもちゃんと広告を配信してくれるだろうか。
blogを開設した頃はGoogleもSSL化されていなくて、Adsenseを配信するJavascriptに含まれているのは「http://~」なので「https://~」に変更しておく。ほとんどは「s」を付けるだけで、それまでのサイトに接続するようになっている。
私のblogを参照してくれているサイトに残っているのは「http://~」のハイパーリンクなので、クリックされることは少ないだろうが、皆無ではない。「Yahoo知恵袋」に参照されているページは、日に1・2回参照されている。これは「http://~」がコーディングされているので、これで飛ばされる。
「http://~」で来た要求を「https://~」に変更するには「301 リダイレクト」の手法を使うらしい事をネットで教えてもらう。多くのサイトが説明してくれている。
「.htaccess」に次のコーディングを付加する。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
リライト(リダイレクト)をオンにする
「https」が付いていなければ
「http」を「https」に変更してリダイレクトするルールだよ
こんな意味らしい。これを「.htaccess」に付加してからテストを行うが、表示されるのは「https」になっていないページに飛ぶ。うまく機能していないようだ。
リダイレクトチェックしてくれるサイト(ohotuku.jp/redirect_checker/)があるので、そこで「http://~」でチェックすると、リダイレクトしていないと出力される。
コーディングを一文字一文字確認するが間違っていない。使用例では直接URLをコーディングしているものもあるが汎用性が損なわれてしまう。ネットを探し回る。
判明した。既にblogのテンプレートで「.htaccess」にコーディングが入っていたのを尊重して「301 リダイレクト」のコーディングを二番目に入れていたのだ。まずはこれを一番目のコーディングにしなければ効かないようだ。
再度、リダイレクトチェックを行うと「301 リダイレクト設定をしています」と表示されるようになった。これで「http://~」でアクセスされても「https://~」へ自動的に導くことができるようになった。
見た目もあるので少なくともblogのインデックスページは「鍵」マークが表示されるように修正を加える。色々な場面が想定されるが、私の場合は「http://~」と記述されているblog内容を「https://~」にすることで、「鍵」マークが表示されるようになった。
後は先程述べたように、気になる部分(良く参照されるblogページ)を、その都度修正して「鍵」マークが表示されるような変更を加えていく。
投稿者 owner : 2019年04月08日