マニュアル

  1. サーバーについて
  2. Webサイトの常時SSL化

Webサイトの常時SSL化

独自SSLの設定が完了した時点では、自動的に「https://〜」のURLへ転送されません。

Webサイトにおけるすべての表示を常時SSL化する場合は、「.htaccess編集」で以下の記述を追加します。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
 

「http://〜」のURLでアクセスした際、自動的に「https://〜」のURLへ転送されていれば設定完了です。

運用するCMSにおける常時SSL化は、前項の手順に加えて、プログラムのインストール後に以下の設定を行ってください。

WordPress
WordPress管理画面(ダッシュボード)にログインし、「設定」>「一般」にある「WordPress アドレス(URL)」「サイトアドレス(URL)」の設定内容を、https通信時のURL(https://〜)に変更してください。
EC-CUBE 3
マニュアル「EC-CUBE3」内の「[参考] サイトSSL設定」をご参照ください。
PukiWiki
設定変更の必要はございません。
その他のプログラム
対象プログラムの提供元にご相談ください。

「保護されない通信」が表示されてしまう場合

画像やJavascript、CSSなどのファイルの読み込みにHTTP接続が用いられている場合、ブラウザでのアクセス時に「保護されていない通信」などの警告が表示されることがあります。

Webサイト内のソースを確認し、リンク先のURLが「http://」で始まるものがある場合は「https://」へと変更するか、「相対パス」で指定するように修正してください。

※アクセス解析のタグやブログパーツなど外部サーバーからデータを読み込んでいる場合、これら外部サーバーのファイルへのアクセスもSSL接続である必要があります。