xreaやcoreserverの無料SSLの盲点‐SSL化されてないとき

公式の説明には、「サイトの新規設定」しかない。当方は、もうすでに、サイトが「ある」状態だ。

だから、以下のように、「無料SSL」の設定をした。

「コントロールパネル」の「サイト設定」をクリック…、

ほいで、右側の方にある、無料SSLにしたいドメインのところをクリック…、

ほいで、「サイト設定の変更」をクリック…、

で、真ん中の「無料SSL」のボタンをチェックして、一番下にある「際と設定の変更をする」をクリックするといった次第だ。

新規設定と同じような感じで設定した。

しかし、自分のサイトにアクセスしても、SSL化されていないときがある。

以下に、その対処法を述べる。

盲点

とりあえず、「コントロールパネル」の「サイト設定」を済ませたら、しばらく置く。

おそらく、xreaやcoreserver側で、何らかの処理があるはずだからである。

まあ、2時間くらい置く。

で、時間が経過しても、SSL化されていない場合は、「ドメインに、https://を付けて、アクセス」してみる。

わたしもそうだが、SSLとかよくわからない人にとっての『盲点』なのだが、普通にアクセスしてもダメ、たとえば、ブックマークから、自分のサイトにアクセスしても、ダメだ、という次第。

要は、サーバー上のSSLの設定は完了していても、ユーザーの方が、昔の「http://」の方にアクセスしている、ってな塩梅である。

元の「http://」でアクセスしていないかどうか、確かめてみる。設定がうまく行っていたら、「https://」でアクセスすれば、ちゃんと鍵マークがついている。

どうも、「http://」と「https://」では、別扱いのようだ。んなもんで、わざわざ「https://」でアクセスしないといけないのだった。

当方も“これ”に引っかかっており、ブックマークから、自分のサイトをチェックしても、(あれーなんで、httpsじゃないんだろう?)と、数日間、悩んだ口である。

「.htaccess」の修正

今のままだと、「http://○○」でアクセスした場合、そのまま、「http://○○」に送られている。

んなもんで、「http://○○」でアクセスされた場合、「https://○○」に転送するよう、サーバー上の「.htaccess」を修正する。

当方は、webで拾った…、

<IfModule mod_rewrite.c>
RewriteEngine On
# Something
# …
# HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

…と、「.htaccess」に追加した。コード書きさん、ありがとうございます。

これで、「https//○○」のほうに、転送されるはずである。

もし、うまくいかないようなら、「.htaccess https SSL」とかで検索すれば、他のコードが落ちているはずだ。

「https://」になっているが、鍵マークが出ない

ブラウザでは、ちゃんと「https://」になっているが、鍵マークが出ないとか、警告マークが出るとかは、xreaやコアサーバーの設定とは関係がない。

それは、自身のWEBサイトに、画像の呼び出し等で、SSLにそぐわないURLがあるため、警告がなされているだけだ。

「SSL化 https」などで、検索をかけて、定番のSSL化の作業をする。実は、ここが一番面倒なのであった。

フォローする