サイトのSSL対応は必須 .htaccessファイルでSSLサイトへリダイレクト

「保護されていない通信」とは?

ブラウザに「保護されていない通信」と表示されていた場合、SSLに未対応のURLを表示させていることになります。

「保護されていない通信」と表示された部分をクリックすると「このサイトへの接続は保護されていません」と表示されてしまいます。

ホームページのURLには、http://~で始まるURLと、https://~で始まる2通りのURLが有り、従来は前者の方が一般的でした。

後者はECサイトとかセキュリティを重視したホームページで対応していたのですが、Googleは、SSLに対応していないウェブサイトには、「保護されていない通信」と標準で表示させるようになった為、今後は常時SSLに対応する事が必須となります。

レンタルサーバーは無料で常時SSLに対応してくれる場合が主流となり、昔のようにサイト証明書は導入しなくても常時SSLが簡単に導入出来るようになりました。

ただ、常時SSLに対応しても、 http://~で始まるURLにアクセス出来てしまう為、対策が必要です。

これには「.htaccess」ファイルに記述するのが一般的。

WordPressをインストールすると、「.htaccess」ファイルがルート直下に出来ているのでそれをローカルにダウンロードします。

サクラエディタなどのテキストエディタで「.htaccess」ファイルを開き
以下を記述します。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

「.htaccess」ファイルを上書き保存し、FTPで同じ場所にアップロードします。

 

http://~で始まるURLにアクセスし、自動的に https://~で始まるURLに遷移したら完了です。

タイトルとURLをコピーしました