公式の説明には、「サイトの新規設定」しかない。当方は、もうすでに、サイトが「ある」状態だ。
だから、以下のように、「無料SSL」の設定をした。
「コントロールパネル」の「サイト設定」をクリック…、
ほいで、右側の方にある、無料SSLにしたいドメインのところをクリック…、
ほいで、「サイト設定の変更」をクリック…、
で、真ん中の「無料SSL」のボタンをチェックして、一番下にある「際と設定の変更をする」をクリックするといった次第だ。
新規設定と同じような感じで設定した。
しかし、自分のサイトにアクセスしても、SSL化されていないときがある。
以下に、その対処法を述べる。
盲点
とりあえず、「コントロールパネル」の「サイト設定」を済ませたら、しばらく置く。
おそらく、xreaやcoreserver側で、何らかの処理があるはずだからである。
まあ、2時間くらい置く。
で、時間が経過しても、SSL化されていない場合は、「ドメインに、https://を付けて、アクセス」してみる。
わたしもそうだが、SSLとかよくわからない人にとっての『盲点』なのだが、普通にアクセスしてもダメ、たとえば、ブックマークから、自分のサイトにアクセスしても、ダメだ、という次第。
要は、サーバー上のSSLの設定は完了していても、ユーザーの方が、昔の「http://」の方にアクセスしている、ってな塩梅である。
元の「http://」でアクセスしていないかどうか、確かめてみる。設定がうまく行っていたら、「https://」でアクセスすれば、ちゃんと鍵マークがついている。
どうも、「http://」と「https://」では、別扱いのようだ。んなもんで、わざわざ「https://」でアクセスしないといけないのだった。
当方も“これ”に引っかかっており、ブックマークから、自分のサイトをチェックしても、(あれーなんで、httpsじゃないんだろう?)と、数日間、悩んだ口である。
「.htaccess」の修正
今のままだと、「http://○○」でアクセスした場合、そのまま、「http://○○」に送られている。
んなもんで、「http://○○」でアクセスされた場合、「https://○○」に転送するよう、サーバー上の「.htaccess」を修正する。
当方は、webで拾った…、
<IfModule mod_rewrite.c>
RewriteEngine On
# Something
# …
# HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
…と、「.htaccess」に追加した。コード書きさん、ありがとうございます。
これで、「https//○○」のほうに、転送されるはずである。
もし、うまくいかないようなら、「.htaccess https SSL」とかで検索すれば、他のコードが落ちているはずだ。
「https://」になっているが、鍵マークが出ない
ブラウザでは、ちゃんと「https://」になっているが、鍵マークが出ないとか、警告マークが出るとかは、xreaやコアサーバーの設定とは関係がない。
それは、自身のWEBサイトに、画像の呼び出し等で、SSLにそぐわないURLがあるため、警告がなされているだけだ。
「SSL化 https」などで、検索をかけて、定番のSSL化の作業をする。実は、ここが一番面倒なのであった。