会社の仕事で、管理しているWebサイトをすべてSSL化するということが決まり、私もその準備のため、自分でレンタルサーバーを借りました。
会社で使っているサーバーは主にロリポップなので私もロリポップで二つ借りました。一つはライトプラン(月額250円)ともう一つはスタンダードプラン(月額500円)です。
ライトプランとスタンダードプランの大きな違いは、データベースの数でしょう。ライトプランでは一つしかデータベースを借りられないのに比べて、スタンダードプランでは30個まで借りられます。その他にも転送容量の違いなどもあります。
会社で管理するお客様のサイトをすべてSSL化するにあたって、ロリポップの場合は無料で独自SSLがあります。その他にも月2,000円ですがGlobal signのSSLが使えます。その他上級のプランもあります。
問題はhttp(SSLでない)でアクセスしてきても自動的にhttps(SSL)のサイトへリダイレクト(転送)してくれるのかどうかでした。
.htaccessファイルに下記事項を書き込んでアップロードすることで、そのことはクリアできたように思います。
この記述の他にも、下記のような書き方(一部違う)もあります。
これを.htaccessファイルに書き込んで、アップロードすることで、自動でhttpアクセスをhttpsにすることができました。
あとは、下記サイトにてドメインを入力してエラーがなければそのドメインをSSL化したドメインだと登録させることができます。
最初はエラーが出る場合も多かったですが、英文で表示されるエラーを無くしていくことで登録することができました。
グーグルクロームやファイヤーフォックスがSSLではないサイトに対して警告文を表示させることをやり始めたので、これからは特にビジネスのサイトではオールSSL化が求められるようになってきたようです。
蛇足ですが、今回ドメインを4つも取ってしまいました。ドメインによっては初年度は安く100円以下でとれるドメインもあるので試験用に取りました。しかし、2年目の更新時はしっかりと払わされるので、1年で使い捨てかなと考えているドメイン(例えば.site)などもあります。.siteなどは初年度は69円で取得できるのですが2年目以降は3,980円かかります。
コメント