■目的
さくらのレンタルサーバで運用のWebサイトをhttpから常時SSL化します。

■環境条件
今回は以下の環境が前提です。
Webサーバ さくらのレンタルサーバ /スタンダード
ドメイン /SSL種別 独自ドメイン /SNI (Server Name Indication)
■SSL導入
サーバコントロールパネルにLoginして[Domain/SSL設定]でドメイン一覧を表示します。
ドメインが一覧になければ[新しいドメインの追加]により一覧に追加できます。
installation1
当該ドメインの[SSL/証明書/登録]をクリックし[無料SSLの設定へ進む]で「無償SSL証明書について」のページを開きます。
installation2
[無料SSLを設定する]でSSL証明書の発行とSSLの設定が自動実行されます。
完了メールで正常終了ならhttps://でサイトにアクセスできることを確認します。

なお使用されるSSLソフトと証明書は以下になります。
SSL Mod_SSL +OpenSSL /無償
SSL 証明書 Let's Encrypt /DV /無償
* 有効期限90日ながらサーバ側で自動更新
■リダイレクト
「.htaccess」ファイルを作成しhttpでのアクセスをhttpsにリダイレクトします。
以下はSSL種別がSNIのサンプルで、DocmentRootにアップロードし権限を604にします。
*最後の行には改行が必要です。
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
 
■混在コンテンツ
httpsとセキュリティ上問題となる"http"が混在するページを言います。
混在コンテンツでは鍵マークと!が重なるマークがアドレスバーに表示されます。
常時SSL化ではファイル内に記述された問題となる"http"を書換えます。
対象はウェブページ/テンプレート/フィード/CSS/JS/埋込みなどです。
内部参照なら絶対あるいは相対パス、外部画像や埋込なら"https"に書換えます。

■Google Search Console
常時SSL化したらGoogle Search Consoleに新しいhttps://のプロパティを追加します。
あとはクローラがhttpsのページを検索インデクスに登録してくれるのを待ちます。
installation4
■参考情報
ITmedia「もはやHTTPの時代ではない..」 2017/10/24
さ くらのサポート情報 「レンタルサーバ無料SSL(Let's Encrypt)」
さくらのサポート情報 「.htaccessによるアクセス制御」
MDN 「混在コンテンツ」
GoogleSearchヘルプ  「HTTPS でサイトを保護する」
Qiita 「常時SSL化する為の資料」

■結果
さくらのレンタルサーバでは、SSL証明書発行を含む自動化で超簡単導入でした。
お気に入りなどhttpでのアクセスは自動的にhttpsにリダイレクトしました。
危惧された混在コンテンツは幸いにもゼロでした。

  blog      MovableType