メインサイトはhttpsに移行、リダイレクトの記述|SSLによる暗号化で信頼性を向上させる

WPXレンタルサーバー

仕事がら、レンタルサーバは沢山借りているのだけど、それはもっと沢山のサイトを運営しているからなんだけど。
とは言え、メインサイトと言えるサイトは片手で数えられるぐらいだ。

野球で言うと、2軍サイトがあり、一軍サイトがあり、
一軍の中でも、レギュラークラスのサイトがあり、さらにその中でも、クリーンアップ、エース級のサイトがいくつかある、という具合。

そんなことはどうでもいいけど、
エース級のサイトは、最近はWordpressで構築することが多い。
しかも、サイト全体をSSL(暗号化というやつだ)にしている。
SSLにすると、http://www.****.com/ ではなく、https:// となる。
このSはSecure(セキュア)のSと覚えておけばよい。

ところが全うにSSLにしようとすると、年間費用が数万円かかってしまう。
そこで登場したのが、無料で使えるSSLだ。
要はセキュアな証明書は付いてないが、暗号化はされてるよ、というもの。
企業サイトだと証明書は必須だと思うが、アフィリエイトなので、エース級といっても暗号化されていれば十分ではないかと考えている(^_-)

SSL(暗号化)が無料でできるかどうかはサーバ次第だ。
WPXサーバはSSLが無料で使えるWordPress専用のレンタルサーバ、WPXサーバというのがあるが、WP専用の割には遅いんじゃない?
という印象だったが、Wordpressを無料SSLで通信させたいなら、設定一発で出来るWPXサーバはとっても便利だ
それができるとわかってから、WPXはお気に入りのレンサバとなっている。

WPXの場合は必要ないが、大概のサーバは自分で.htaccessに、httpsへのリダイレクトを記述しないといけない。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
と同時に、URLの正規化もしておかないと(wwwなしで見せる場合)。

RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.*************\.com [NC]
RewriteRule ^(.*)$ https://*************.com$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^.*/index.html
RewriteRule ^(.*)index.html$ https://*************.com/$1 [R=301,L]

WWW有りで見せる場合もついでに。

RewriteCond %{HTTP_HOST} ^(*************\.com)(:80)? [NC]
RewriteRule ^(.*)$ https://www.*************.com/$1 [R=301,L]
RewriteCond %{THE_REQUEST} ^.*/index.html
RewriteRule ^(.*)index.html$ https://www.*************.com/$1 [R=301,L]

こういうのが嫌な人には、WPXサーバで、WordpressサイトをSSL暗号化するのが、簡単でいいのではないだろうか、うちのコンテンツ部隊でもできそうだ(爆)

あ、そうだ、WPXのいいところがもう1つあって、データベースの移行を伴うWPサイトの引越し方法がどのレンタルサーバよりも丁寧に説明されているところだ。これは役に立った。

実際にWPXでSSLをインストールし、http → httpsを自動転送に設定したときに.htaccessに記述される内容はコレ↓

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteCond %{HTTP:X-Forwarded-Proto} http
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
この記述はWPXサーバ以外では動作しなかった。