XREA上のサイトを常時SSL化。

サイトをHTTPS化しないと警告が出たりするようになったり、いろいろまずいってことで、移行してみた。

.

基本的に自分のサイトは、XREA系のサーバー + 独自ドメインで運用している。

まず、ここを参考に、無料SSLを設定。

https://jonkara.net/2017/08/11/ssl/

これに関しては、とんでもなく簡単。

ハマりポイントは、ドメイン設定で"Main"に、ターゲットとなるサイトを設定している場合くらいか。（"Main"へはSSLを設定できない）

.

ここまでで、HTTPS で HTTPと同じ内容を提供できるようになった。

実際に面倒なのはここから。

HTTPSのページでは、HTTPのjavascriptは呼び出せない（厳密には呼び出せるが、ユーザーが警告を受け入れてロードする必要がある）。

スタイルシートも HTTPだと呼び出せないっぽい。

そのあたりをちまちまと改修していかなければいけない。

.

また、一度、HTTPSでアクセスしたサーバーは、ブラウザにキャッシュが残って、HTTPサイトにアクセスしてもHTTPSサイトへ自動転送されてしまう。

キャッシュを消すのは自分も面倒だし、ましてやユーザーのブラウザのキャッシュは手の出しようがないし、移行途中にはいろいろ不都合だ。

ということで、移行作業中は、.htaccessファイルを編集して、そのキャッシュを残さないようにした。

以下のサイトなどを参考。

https://www.manabii.info/2015/06/canceling-the-hsts.html

.

最終的にHTTPSへの移行が完了したら、今度は、HTTPへのアクセスはHTTPSへ301で転送されるように.htaccessを設定。

以下のサイトなどを参考。

https://stackoverflow.com/questions/29029049/best-practice-301-redirect-http-to-https-standard-domain

.

こまごまと面倒だったが、サイトのプチ断捨離と思えば、いい機会だった。