2019年04月08日

ホームページのSSL化

Googleとの関係性も考慮して、ホームページをSSL化することにした。

ロリポップのレンタルサーバは簡単にSSL化させることができる。「独自SSL(無料)」であれば、ほとんどワンクリックでSSL化可能である。ここまでは本当に簡単である。ページ数が多いので待っている時間が少しあったが。

本当は事前にどのような影響があり、どのページを修正しなければならないかを調査してから、SSL化に踏み切るべきなのだが、自分自身でコーディングしたページはそんなに多くなく、対応に時間を要しないだろうと踏んでいた。

blogの部分はテンプレートを利用しているので、テンプレートを変更すればほとんどは解決するだろうが、現在主流のWordpressではないので参考資料が少ない。

blogの内容ではハイパーリンクにしていて、その当時はhttpsではなく、httpのサイトがほとんどで、User-IDやパスワードを入力するページだけがhttpsになっていた。なので500ページ程度あるblogのハイパーリンクの場所を変更するのは諦めている。気にかかったページは対応することにする。

まずは自分のホームページを開いてみて、「鍵」マークが出るかどうかを確認する。ホームページ内で「鍵」マークが出ないのは、他ページ参照で「http://~」を記述しているのが原因で、これを「https://~」に変更するだけで修正された。

Googleとの関係では「Search Console」で「http://~」と登録されている登録ページを「https://~」に変更登録しておく。これでAdsenseもちゃんと広告を配信してくれるだろうか。

blogを開設した頃はGoogleもSSL化されていなくて、Adsenseを配信するJavascriptに含まれているのは「http://~」なので「https://~」に変更しておく。ほとんどは「s」を付けるだけで、それまでのサイトに接続するようになっている。

私のblogを参照してくれているサイトに残っているのは「http://~」のハイパーリンクなので、クリックされることは少ないだろうが、皆無ではない。「Yahoo知恵袋」に参照されているページは、日に1・2回参照されている。これは「http://~」がコーディングされているので、これで飛ばされる。

「http://~」で来た要求を「https://~」に変更するには「301 リダイレクト」の手法を使うらしい事をネットで教えてもらう。多くのサイトが説明してくれている。

「.htaccess」に次のコーディングを付加する。


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

リライト(リダイレクト)をオンにする
「https」が付いていなければ
「http」を「https」に変更してリダイレクトするルールだよ

こんな意味らしい。これを「.htaccess」に付加してからテストを行うが、表示されるのは「https」になっていないページに飛ぶ。うまく機能していないようだ。

リダイレクトチェックしてくれるサイト(ohotuku.jp/redirect_checker/)があるので、そこで「http://~」でチェックすると、リダイレクトしていないと出力される。

コーディングを一文字一文字確認するが間違っていない。使用例では直接URLをコーディングしているものもあるが汎用性が損なわれてしまう。ネットを探し回る。

判明した。既にblogのテンプレートで「.htaccess」にコーディングが入っていたのを尊重して「301 リダイレクト」のコーディングを二番目に入れていたのだ。まずはこれを一番目のコーディングにしなければ効かないようだ。

再度、リダイレクトチェックを行うと「301 リダイレクト設定をしています」と表示されるようになった。これで「http://~」でアクセスされても「https://~」へ自動的に導くことができるようになった。

見た目もあるので少なくともblogのインデックスページは「鍵」マークが表示されるように修正を加える。色々な場面が想定されるが、私の場合は「http://~」と記述されているblog内容を「https://~」にすることで、「鍵」マークが表示されるようになった。

後は先程述べたように、気になる部分(良く参照されるblogページ)を、その都度修正して「鍵」マークが表示されるような変更を加えていく。

https://www.ktservices3.com/

投稿者 owner : 2019年04月08日