マニュアル

  1. ホーム
  2. マニュアル
  3. .htaccess
  4. Webサイトの常時SSL化

Webサイトの常時SSL化

独自SSLの設定が完了した時点では、自動的に「https://〜」のURLへ転送されません。

Webサイトにおけるすべての表示を常時SSL化する場合は、下記の設定を追加します。

サーバーパネルへログインし、「.htaccess編集」メニューをクリックします。

サーバーパネル・.htaccess編集のスクリーンショット

「.htaccess編集」タブをクリックします。

設定するドメインを選択し、「.htaccess編集」タブをクリック

既存の設定は削除せず、以下の記述を追記します。
※設定が反映されない場合があるため、先頭へ追記する事を推奨しております。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

.htaccessに追加する内容を入力しているスクリーンショット

「http://〜」のURLでアクセスした際、自動的に「https://〜」のURLへ転送されていれば設定完了です。

運用するCMSにおける常時SSL化は、前項の手順に加えて、プログラムのインストール後に以下の設定を行ってください。

WordPress
WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://〜)に変更してください。
EC-CUBE 4
マニュアル「EC-CUBE4」内の「[参考] サイトSSL設定」をご参照ください。
PukiWiki
設定変更の必要はございません。
その他のプログラム
対象プログラムの提供元にご相談ください。

「保護されない通信」が表示されてしまう場合

画像やJavascript、CSSなどのファイルの読み込みにHTTP接続が用いられている場合、ブラウザでのアクセス時に「保護されていない通信」などの警告が表示されることがあります。

Webサイト内のソースを確認し、リンク先のURLが「http://」で始まるものがある場合は「https://」へと変更するか、「相対パス」で指定するように修正してください。

※アクセス解析のタグやブログパーツなど外部サーバーからデータを読み込んでいる場合、これら外部サーバーのファイルへのアクセスもSSL接続である必要があります。

このマニュアルは役に立ちましたか?