SSL認証設定時の注意点

NO IMAGE

https化とは、暗号化された安全な通信方式をWEBサイトに導入する仕組みです。
近年必須となってきているので、しっかり設定していきたいです。
この作業を行う際の注意点を取りまとめした。

.htaccess

リダイレクト記述

『http』, 『https』, 『http://www』, 『https://www』と、多くて4通りあるかと思います。
httpsに全てリダイレクトさせたい場合は、下記のような記述になると思います。


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

# httpからの通信を、httpsにリダイレクト(www有り無し)
RewriteCond %{HTTPS} off
RewriteRule ^(.*$) https://****.co.jp/$1 [R=301,L]

# httpsからの通信でwww有りの場合、www無しにリダイレクト
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www.****.co.jp$
RewriteRule ^(.*)$ https://****.co.jp/$1 [R=301,L]
</IfModule>

ファイル内の記述精査

リダイレクトの記述を書いたら、優先して読み込む様、一番上に記述するようにしましょう。

上手くリダイレクトされない

原因として、下記が整っているかチェックしてみましょう
・.htaccessファイルの末尾の行が空になっているか
・ファイルのエンコード形式
・スペルチェック

mixed-content

https記述の統一

リダイレクト設定を完了したら、既存のサイトに記述している『http』を『https』に揃えます。
これが残っていると鍵マークが適応されません。
記述箇所の注意点は下記の通りになります。
・cssファイル内のURL
・JSファイル内のURL
・プラグインや出力元の記述(CMS)

エラー部分の見つけ方

各デベロッパーツール(開発ツール)にあるConsoleから確認する事ができます。

▼Chrome

▼Firefox

▼IE11

WordPressを用いてる場合

『一般設定』にある『WordPressアドレス』『サイトアドレス』の項目内URLをhttpsと差し替えるようにしましょう。

その他注意点

・SSL認証が適応されてから作業に取り掛かりましょう。
適応されたかは、契約してるサーバーなどからチェックできます。

・利用しているサーバーによって、差し替えツールなどがありますが
PHPのバージョンが低い場合エラーの原因となるようです。

▼参考URL
https://help.sakura.ad.jp/115000051662/#06

まとめ

今回案件で対応してみて、.htaccess内の空白による影響やCMS内のプラグイン記述などの特定に手間をかけてしまいました。
元のサイト構造をしっかり把握できれば、落ち着いて対応できると思うので参考までに