新着フォト
age2引退
age2引退
TOKYO 2020 !!
TOKYO 2020 !!
プリンタ購入!
プリンタ購入!
初フルマラソンまで13日。
初フルマラソ…
セルフ・レンタサイクル
セルフ・レン…
>>フォト・ギャラリー

2018年04月05日(木)

XREA上のサイトを常時SSL化。


key-2510708_640.jpg

サイトをHTTPS化しないと警告が出たりするようになったり、いろいろまずいってことで、移行してみた。

.

基本的に自分のサイトは、XREA系のサーバー + 独自ドメインで運用している。

まず、ここを参考に、無料SSLを設定。

https://jonkara.net/2017/08/11/ssl/

これに関しては、とんでもなく簡単。

ハマりポイントは、ドメイン設定で"Main"に、ターゲットとなるサイトを設定している場合くらいか。("Main"へはSSLを設定できない)

.

ここまでで、HTTPS で HTTPと同じ内容を提供できるようになった。

実際に面倒なのはここから。

HTTPSのページでは、HTTPのjavascriptは呼び出せない(厳密には呼び出せるが、ユーザーが警告を受け入れてロードする必要がある)。

スタイルシートも HTTPだと呼び出せないっぽい。

そのあたりをちまちまと改修していかなければいけない。

.

また、一度、HTTPSでアクセスしたサーバーは、ブラウザにキャッシュが残って、HTTPサイトにアクセスしてもHTTPSサイトへ自動転送されてしまう。

キャッシュを消すのは自分も面倒だし、ましてやユーザーのブラウザのキャッシュは手の出しようがないし、移行途中にはいろいろ不都合だ。

ということで、移行作業中は、.htaccessファイルを編集して、そのキャッシュを残さないようにした。

以下のサイトなどを参考。

https://www.manabii.info/2015/06/canceling-the-hsts.html

.

最終的にHTTPSへの移行が完了したら、今度は、HTTPへのアクセスはHTTPSへ301で転送されるように.htaccessを設定。

以下のサイトなどを参考。

https://stackoverflow.com/questions/29029049/best-practice-301-redirect-http-to-https-standard-domain

.

こまごまと面倒だったが、サイトのプチ断捨離と思えば、いい機会だった。


投稿者 sanadas : 22:25 | コメント | トラックバック (0)