https化とは、暗号化された安全な通信方式をWEBサイトに導入する仕組みです。
近年必須となってきているので、しっかり設定していきたいです。
この作業を行う際の注意点を取りまとめした。
.htaccess
リダイレクト記述
『http』, 『https』, 『http://www』, 『https://www』と、多くて4通りあるかと思います。
httpsに全てリダイレクトさせたい場合は、下記のような記述になると思います。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
# httpからの通信を、httpsにリダイレクト(www有り無し)
RewriteCond %{HTTPS} off
RewriteRule ^(.*$) https://****.co.jp/$1 [R=301,L]
# httpsからの通信でwww有りの場合、www無しにリダイレクト
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www.****.co.jp$
RewriteRule ^(.*)$ https://****.co.jp/$1 [R=301,L]
</IfModule>
ファイル内の記述精査
リダイレクトの記述を書いたら、優先して読み込む様、一番上に記述するようにしましょう。
上手くリダイレクトされない
原因として、下記が整っているかチェックしてみましょう
・.htaccessファイルの末尾の行が空になっているか
・ファイルのエンコード形式
・スペルチェック
mixed-content
https記述の統一
リダイレクト設定を完了したら、既存のサイトに記述している『http』を『https』に揃えます。
これが残っていると鍵マークが適応されません。
記述箇所の注意点は下記の通りになります。
・cssファイル内のURL
・JSファイル内のURL
・プラグインや出力元の記述(CMS)
エラー部分の見つけ方
各デベロッパーツール(開発ツール)にあるConsoleから確認する事ができます。
▼Chrome
▼Firefox
▼IE11
WordPressを用いてる場合
『一般設定』にある『WordPressアドレス』『サイトアドレス』の項目内URLをhttpsと差し替えるようにしましょう。
その他注意点
・SSL認証が適応されてから作業に取り掛かりましょう。
適応されたかは、契約してるサーバーなどからチェックできます。
・利用しているサーバーによって、差し替えツールなどがありますが
PHPのバージョンが低い場合エラーの原因となるようです。
▼参考URL
https://help.sakura.ad.jp/115000051662/#06
まとめ
今回案件で対応してみて、.htaccess内の空白による影響やCMS内のプラグイン記述などの特定に手間をかけてしまいました。
元のサイト構造をしっかり把握できれば、落ち着いて対応できると思うので参考までに
