ロリポップ 無料SSL(Let's Encrypt)
簡単に設置できました。
無料SSL機能は米国の非営利団体であるInternet Security Research Group(ISRG)の運営するLet's Encryptを利用しています。
(1)管理パネル 無料SSL導入
下記双方、SSL設定が必要です。
http://tangocho.net
http://www.tangocho.net 【※あ】
上記 2箇所チェックを入れます。ここ注意!!
(2)「http://」でアクセスした際に「https://」へ転送する設定について
【.htaccess】の編集
# http-https
RewriteCond %{HTTPS} off
RewriteRule ^(.*$) https://tangocho.net/$1 [R=301,L]
# www-none
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www.tangocho.net$
RewriteRule ^(.*)$ https://tangocho.net/$1 [R=301,L]
上記の設定で、下記の通りリダイレクトされます。
・http://○○○.com/ → https://○○○.com/
・https://○○○.com/ → 同上
・http://www.○○○.com/ → 同上
・https://www.○○○.com/ → 同上(このredirectするには【※あ】のSSL対応が必要)
以上。
-追伸-
ネームサーバを、ロリポップのサーバにしているため特に難しい設定はなし。非常に簡単でした。
[保護されていない通信] https://○○
上記の通り、httpsにしたにも拘らず、[保護されていない通信] と表示される場合があります。
これは、HTML内部に http: での通信が残っている事が原因で、主に古いAPIを利用している場合などが該当します。
見直し作業は、Chromeデベロッパー・ツールの機能(F12)を利用すると容易に確認ができます。
しかしロリポップは簡単だな~。非常に安定している。インターフェースがわかりやすい。