ウェッブサイトのSSL化が、うまくいかない。
うまくいっていないと、おおよそ複雑にかんがえてしまい、あれこれやってしまう。
でも原因は、意外にシンプルだったりする。
SSL化は、じつは、うまくいっていたんだ。
ブラウザーを立ち上げると、じぶんのウェブサイトが開くように設定している。
この設定が、httpsではなく、既存のhttpのままだった。なので、こちらをhttpsに変えるだけでオッケーだったという。
要は、じぶんの立ち上がるブラウザーだけhttpで、第三者からは、当初からちゃんと、リダイレクトされたhttpsで閲覧できていたんだネ。
まったくサ、川面に映った骨をくわえた自分の顔を見て、吠え、骨を落としてしまったイソップ物語の「犬と骨」みたいなオチだわ。わんわん。
このウエッブサイトは、さくらのサーバーをつかっている。SSL化のさいの証明書も、さくらの斡旋だ。なので、おのずとリダイレクトにあたっては当社のプラグインを使用した。
WordPressには.htaccsessのファイルがあり、そのファイルにリダイレクトのスクリプトを記述することもできる。ただ後者は、記述を間違えるとサーバーが止まったりする可能性もある。なので、さくらのプラグインを使う方が安全なのだ。
◎結論
1)ダッシュボード > 設定 > 一般にて、wordpressのアドレス、サイトアドレスを、https://exsample.comとする。
2)さくらユーザーにとって、httpからhttpsにリダイレクトの方法は3つあり。
➀.htaccsessに以下の2行を記述する。
RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] |
➁さくらオリジナルのプラグインSAKURA RS WP SSLをダウンロードし、有効化する。
➂プラグインReally Simple SSLをダウンロードし、有効化する。
おすすめは➂の方法、➀は記述を間違えたり、記述する場所が違うと、サーバーが止まってしまう。けっこう、ビビる。➁は、ほぼSSL化されるが、いちぶのページで有効にならない。➂は全ページSSL化される。
(➂のプラグインの使用は、このウェッブにも採用している、WordPressのテーマBizVectorのフォーラムにてご紹介いただいた。ありがとう!)