最近は暗号化していないwebサイトに対してこのサイトを閲覧すると警告がでるので、われわれのサイトもssl化した。そのときのメモである。
1.さくらレンタルサーバ(ライト契約)では初期の状態でwebサイトを公開するドメインとして初期ドメイン及びその拡張ドメインが与えられる。
例)
初期ドメイン: ooo.sakura.ne.jp
拡張ドメイン: www.ooo.sakura.ne.jp
この二つのドメインはサイトの同じルート・ディレクトリー(/home/www)を指している。
(wordpressをインストールすると既定値としてこの拡張ドメインをサイトアドレス(url)、wordpressアドレス(url)とする。これで問題なく動くがssl化の段階で問題となった)
2.さくらレンタルサーバは初期ドメインを無料でssl化する「共有ssl」という機能をもっている。設定は「さくら」のコントロール・パネル上で行う。これで
https://ooo.sakura.ne.jp
と暗号化したサイトとして初期ドメインを呼び出せる。しかし
https://www.ooo.sakura.ne.jp
は脅迫的な警告がでて、強制的でないと閲覧できない。
3.wordpressのサイトアドレス(url)、wordpressアドレス(url)を拡張ドメインから初期ドメインに変更する。この変更は殆んど問題を起こさないが、既存の固定ページのリンクが壊れるのでリンクを張りなおす。
4.リダイレクトによって統一する。
http://ooo.sakura.ne.jp
https://ooo.sakura.ne.jp
http://www.ooo.sakura.ne.jp
https://www.ooo.sakura.ne.jp
四つの呼び出しを
https://ooo.sakura.ne.jp
にリダイレクト(行き先変更)し閲覧を統一する。そのために以下のような
—-ここから—-
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
—-ここまで—
内容のファイルを作り、サイトのルート・ディレクトリーにファイル名(.htaccess)として置く。