無料SSL導入(ロリポップ)

セキュリティ WEB blog
 公開:2018-07-28 更新:2018-07-28

ロリポップ 無料SSL(Let's Encrypt)

簡単に設置できました。
無料SSL機能は米国の非営利団体であるInternet Security Research Group(ISRG)の運営するLet's Encryptを利用しています。

(1)管理パネル 無料SSL導入

コントロールパネル無料SSL1

コントロールパネル無料SSL2

コントロールパネル無料SSL3
下記双方、SSL設定が必要です。
http://tangocho.net
http://www.tangocho.net 【※あ】
上記 2箇所チェックを入れます。ここ注意!!

(2)「http://」でアクセスした際に「https://」へ転送する設定について

【.htaccess】の編集


# http-https
RewriteCond %{HTTPS} off
RewriteRule ^(.*$) https://tangocho.net/$1 [R=301,L]

# www-none
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www.tangocho.net$
RewriteRule ^(.*)$ https://tangocho.net/$1 [R=301,L]


上記の設定で、下記の通りリダイレクトされます。

・http://○○○.com/  → https://○○○.com/
・https://○○○.com/ → 同上
・http://www.○○○.com/ → 同上
・https://www.○○○.com/ → 同上(このredirectするには【※あ】のSSL対応が必要)

以上。

-追伸-

ネームサーバを、ロリポップのサーバにしているため特に難しい設定はなし。非常に簡単でした。

[保護されていない通信] https://○○

上記の通り、httpsにしたにも拘らず、[保護されていない通信] と表示される場合があります。
これは、HTML内部に http: での通信が残っている事が原因で、主に古いAPIを利用している場合などが該当します。
見直し作業は、Chromeデベロッパー・ツールの機能(F12)を利用すると容易に確認ができます。

しかしロリポップは簡単だな~。非常に安定している。インターフェースがわかりやすい。

amazonほしいものリスト

次の記事 前の記事