プロジェクトのコンテンツを常時SSL(常時HTTPS)するために必要な設定をご紹介します。
常時SSL(常時HTTPS)については「常時SSL化について | JPRS」をご参考ください。
また設定にあたっては、必ずバックアップを取得して置くことを強くおすすめいたします。
PHPプロジェクトの場合
PHPプロジェクトの場合、常時SSLを実施する手軽な方法として .htaccess を設置する方法をご紹介します。
PHPプロジェクトの公開ディレクトリに以下のような内容を含んだテキストファイルを .htaccess として配置します。
これにより HTTP でのアクセスが有った場合には自動的に HTTPS にリダイレクトされるようになります。
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
なお、アップロードされているコンテンツによっては動作に悪影響を与える場合があります。
事前に十分に検証を行った上で適用をお願いいたします。
WordPressプロジェクトの場合
ロリポップ!マネージドクラウドでWordPressプロジェクトを作成した場合、常時SSLが適用可能な状態でセットアップされます。
カスタムドメインを設定してWordPressをインストールした場合は、カスタムドメインの設定画面より、SSL証明書を有効にしてください。加えて設定画面より WordPress アドレス と サイトアドレス を、https:// から始まるURLに変更する必要があります。
またWordPressの投稿記事中に http から始まるURLが含まれている場合は合わせて変更することをおすすめいたします。
別の方法といたしましては、プラグインによって設定を変更する方法があります。
例として「Really Simple SSL」を使用した方法をご紹介します。
※「Really Simple SSL」の使用方法についてはサポート対象外となります為、開発元へのお問い合わせをお願いいたします。
管理画面の「プラグイン」より、「Really Simple SSL」を検索し、インストール及び、有効化を行います。
有効化すると、プラグイン画面上部に「SSLに移行する準備がほぼ完了しました。」という表示がされますので、続く注意文をご確認いただいた上で、「はい、SSLを有効化します。」をクリックします。
有効化すると、下記のような表示に切り替わります。
プラグインを有効化すると、下記の設定が自動で行われます。
(プラグインの仕様変更により予告なく変更される場合があります。)
- WordPress アドレスを https:// から始まるものへの変更
- サイトアドレスを https:// から始まるものへの変更
- 投稿記事中に含まれるサイトアドレスのリンクを https:// から始まるものに変更
以上でWordPressの常時SSLの設定は完了です。
テーマや他のプラグインの状況によっては正常に動作しない場合もあります。
事前に十分に検証を行った上で適用をお願いいたします。