さくらインターネットで常時SSL運用するときは「.htaccess」を編集する必要がある

htaccesssakurassl200.jpgさくらインターネットでは先月から無料のSSL証明書が使えるようになった。そのため常時SSLで運用を開始した事例も増えている。しかし、アドレスバーに「保護された通信」が表示されなかったり、デザイン表示が大きく崩れてしまったという問題が発生することがある。表示されているホームページのhtmlソースを見るとCSSのリンクが<「link rel="stylesheet" href="http://...」というようにhttpsになっていないことが多い。たとえば、MovableTypeなどのCMSでhttps化した場合はCSSへのリンクタグを自動生成するため、テンプレートを修正する必要ある。その他の場合でも「.htaccess」の編集で解決することがある。

htaccesssakurassl.jpg

.htaccessに追加する内容

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

▼出典はさくらインターネットのヘルプ
<https://www.google.co.jp/search?q=sakura+SSL+htaccess206054622--htaccessによるアクセス制御>

なお、WordPressで常時SSL運用したい場合は、さくらインターネットは専用のプラグインを提供しているので、そのプラグインを活用するとよい。(上記の.htaccessを編集する必要がなくなる)

このページはTwitter、はてな、Google+、FacebookなどのSNSで以下のような反響があります。
なお、コメントはFacebookにログインしている状態でのみ受け付けております。セキュリティ上の観点からこのようにしております。ご了承願います。
このエントリーをはてなブックマークに追加  
 

この記事のURL「https://dm2.co.jp/2017/12/sakura-ssl-htaccess.html」をQRコードで表示
この記事のURL「https://dm2.co.jp/2017/12/sakura-ssl-htaccess.html」をQRコードで表示「https://dm2.co.jp/2017/12/sakura-ssl-htaccess.html」
パソコンで表示されたページをスマフォでも見たい場合は、このQRコードをリーダーで読むと表示されます。