以前、WordPressサイトを常時SSL化する方法について紹介しました。
今回は、.htaccessを使って、WordPress以外のWEBサイトを強制的にSSL通信(HTTPS通信)させるための方法を紹介します。
最近は、多くのWEBサイトでSSLをインストールされています。
ですが、常時SSL化の設定を行っておかないと、「https://~」と「http://~」のURLが混じってしまいます。
同じページへ複数のURLからアクセス出来てしまうのは、あまりいい状態ではありません。
必ず、常時SSL化の設定を行っておきましょう。
.htaccessを使ってWEBサイトを常時SSL化する方法
WEBサイトの常時SSL化の設定を行う一般的な方法は、.htaccessを使ってHTTP通信をHTTPS通信へ強制的にリダイレクトさせる方法です。
といっても、.htaccessに以下のコードを追記するだけです。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
↓
あとは、この.htaccessをドキュメントルートのトップにアップするだけです。
最後に、「http://~」にアクセスしていてみて、「https://~」に強制的にリダイレクトされればOKです。
以前はセキュリティ強化の目的でのみの導入が多く、SSL証明書自体の値段も高かったです。
その為、SSLの設定を行うのは大手企業くらいでした。
ですが、今では無料SSL「Let’s Encrypt」や格安SSLを利用できるようになりました。
多くのレンタルサーバーで、無料SSLを簡単にインストールできるようにもなりました。
WEBサイトの常時SSL化はSEO対策にもなるので、必ず設定するようにしましょう。