へっぽこ、ミニマル、DIY
2017-09-18 footfoot (0)

PluXmlでSSL(https)化できたのでその方法を

Chromeブラウザでは鍵マークが付いて「保護された通信」と表示

Googleさんは常時SSL(暗号化通信)をすいぶん前から推奨しているようで、今年の10月からSSL化してないサイトはChromeブラウザで注意喚起が強化されるらしい。検索エンジン的にもSSLを優遇してるとか。知らんかった。

んなもんでこのブログもSSL化しました。URLがhttps://になってると思います。httpにアクセスしても強制的にhttpsにリダイレクトするようにしました。

このブログはPluXmlというドマイナーCMSを使ってるもんでSSL化の情報は少なかったんですけど、やり方はWordPressの手動方法と変わりません。WordPressはプラグインでもできるみたいですけど。

 

手順は2つだけで、レンタルサーバーでSSLを有効にして、サーバーのルートにある.htaccessをちょこっと編集。

1 レンタルサーバーでSSLを有効にする

このブログで借りてるロリポップ! は全プランで独自SSLが無料。今年7月からのサービスで、それ以前は有料でSSL化しないといけなかったみたい。

独自SSL(無料)のお申込み・設定方法 (ロリポップ公式マニュアル)

ロリポップのSSL化やり方はドメインごとにチェック入れて有効にするだけなので簡単でした。独自ドメインからサブドメインまで全部チェック。反映するまで5分程度かかります。

これでhttpsにアクセスすればhttpと全く同じサイトが表示されました。

2 .htaccessを編集してhttpsへ301リダイレクト

SSLを有効にするだけではhttpとhttpsが混在してサイトの評価も分散する可能性があるので、httpにアクセスしても強制的にhttpsにリダイレクトするようにします。

リダイレクトはサーバーのルートにある.htaccessで出来るんですが、.htaccessのコードについては正直よくわかってなくてコピペです。コピペで問題なかったのでCMSの違いはあんまり関係ないのかも。

<IfModule mod_rewrite.c></IfModule>内にこのコードの記述。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteEngine Onは元からあって使いまわせたので、RewriteEngine Onの先頭に2行コピペでうまく動作しました。301リダイレクトはページの評価も引き継ぐので301がいいらしい。

これでSSL化完了。

PluXml Server
シェア

コメントを書く

2番目のアルファベットを入力してください nwtyb?

このコメントのRSS