自社ウエブサイトを常時ＳＳＬ化しました

暇にまかせて、世間で言うところのお盆休みに、管理しているウエブサイト（ホームページ）５つを常時ＳＳＬ化しました。

弊社では、ＰＶも少ないことから、ロリポップを利用しています。先月、７月１２日でしたか、無料のＳＳＬサーバ証明書＝Let's Encryptが提供されたので、ボチボチ準備はしていました。

まだ、全てのhttpsへの移行作業が終わったわけではありませんが、６割７割は手を付けたので、公開＆移行しました。

通常のドメインは３０１リダイレクトも問題なく動いているようですが、問題はサブドメイン。そう、このサイトもサブドメインです。

ロリポップの場合、サブドメインはサブディレクトリに指定します。それで、色々あるらしいです、と言うか経験しました。
↓　↓　↓

ルートでリダイレクトをかけると、サブドメインが、ディレクトリで表示され、へんなことに。サブドメインにならない、焦りました。情報を探すと、先達はいらっしゃいます。
http://design.syofuso.com/entry/2016/09/23/173531

↑　ただ、「リダイレクトの除外」なんですね。

忘れていました。
ベースにさせていただいた情報は、こちら。
http://m630.net/archives/2453

↑　こちらがまとまっていて、分かりやすかったです。
ざっと、弊社で使用しているHAIK（旧QHM）の日本語ページも問題なく、リダイレクトされているようです。全てのページをチェックした訳では無いので、何かミスっているかも知れません。

最終的に、このサイトは、サブドメイン型ですので、「リダイレクト除外、httpsに統合」こんな感じで、.htaccessに記述しました。とりあえず、httpsで表示されているでしょ！！
（たぶん、ウエブサイト作成の専門家の方が見ると、笑われそうな気がします。ツッコミどころ満載って！）

いくつかのブラウザでの「緑の鍵マーク」、グーグル・クロームでの「保護された通信」を出すために、いくつかのリンクはバッサリと削除。画像を引っ張ってくるのは、ほぼアウトでした。メールフォームは、自前のものに変更と、あれこれ試行錯誤して、なんとかクロームで「保護された通信」の表示を目にすることができました。混在するコンテンツは発見できていませんが、探し切れていないといった方が正確です。

まあ、理屈よりトライ＆チャレンジです。

やって意味があったのか、それは分かりません。
今の時点では、半分は自己満足、残りの半分は「やり始めてしまったので」です。常時SSL/TLS化は、ウエブ制作では既に常識レベルかも知れませんが。半数のウエブサイトはhttps経由になったそうです。

今後、メジャーなブラウザは、セキュア接続で無い場合「危険です」「安全ではない」表示をするらしいので、それへの対応もあります。ＳＥＯは、興味はあまりありません。

HAIK（旧QHM）が、ＣＭＳなので、ログインする時に少しは安心かも。そんな程度です。ドメイン名認証なので、ＳＳＬのサーバ証明書も本当に気休め程度です。

追記：2017年8月13日
探していると、ルートに記述する方法もあるようです。私の場合は、独自ドメインを同居させていますが、メインの.htaccessに記述するのが正解です。

Redirect 301 /サブドメイン https://サブドメイン.hogehoge.com

↑　チャレンジしておりません、悪しからず。
こちらの方がキレイそうです。サブドメインを使っているウエブサイトは、ＳＥＯもあまり気にしていないのですが、余裕があればやってみます。（と、書いて、おそらく忘れる。）

ネタ元は、こちらです。感謝。
https://wordpress.matometa.net/archives/20160904130700


追記その２：2017年8月14日
時間があったので、追記のサブドメイン・リダイレクトを記述しました。ちゃんとリダイレクトしてくれています。リダイレクトの除外とケンカしていませんが、理屈が分からないので不安です。

まあ、サブディレクトリでの表示は、全く無くなりました。

ちなみに、ロリポップの場合、メインの独自ドメイン以外に、独自ドメインを同居させている場合、サブディレクトリにシステムやデータが収納されています。それゆえ、私はメイン以外の独自ドメインも３０１リダイレクトを掛けています。

a:1088 t:1 y:0

• 次の記事　→
• ←　前の記事