Xserverでサブドメインの常時SSL化はファイルマネージャー経由で行う
このブログはサーバーとしてXserverを使っています。
これ以外にもサブドメインで別のブログを書いているのですが、今日になってそっちは常時SSLになっていないことに気づきました。
つまり、http://〜でアクセスするとそのまま暗号化なしに繋がってしまいます。
常時SSL設定されたサイトならhttp://〜でアクセスしても自動的にhttps://〜にリダイレクトされます。
個人ブログがセキュア接続じゃない場合、それが実際どれだけ危険なのことかは正直わかりませんが、今のご時世常時SSL化しといて損はないだろう、追加料金がかかるわけでもないし、ということで設定しようとしたらちょっとハマったので、忘れないように手順をメモしておきます。
記
・SSL対応は主ドメインでもサブドメインでもサーバーパネルのSSL設定で行える
・ただし常時SSL化(http://をhttps://に自動転送)するには.htaccessを編集する
・主ドメインの.htaccessはサーバーパネルで編集できるが、サブドメインはメニューに出て来ない
・サブドメインの.htaccessはファイルマネージャー経由で直接編集する
・サーバーパネルをログアウトしてファイルマネージャーにログイン。サーバーパネルと異なりXserverアカウントのID/Passwordではログインできない
・サブドメインの.htaccessのあるパスは以下の通り
root/主ドメイン/public_htmlフォルダ/サブドメイン名のフォルダ/.htaccess
・ファイルリストから.htaccessをクリックして選択
・上部にある「編集」をクリック
・表示されたファイル内容の先頭に以下の記述を挿入(内容は主ドメインの.htaccessと同じ)
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
・更新して完了
※WordpressのサイトURLなどはすでにhttps://になっている前提