HTTPS化しようと思って前に書いたのに、全然していなかったこのブログをようやくHTTPS化しました。使用しているサーバはミニバードなのですが、無料で独自SSLに対応できるように変更されたようなので、HTTPS化しました。
対応方法の参考:サポートマニュアル /格安・大容量レンタルサーバーのミニバード|無料独自SSL
上記のページに書いてあることにプラス、.htaccessに自動的にhttpsに転送されるように変更しています。具体的には.htaccessの上部に下記のように追加しました。これで、ステータスコード301(Moved Permanently:恒久的に移動した)で自動的にhttpsのURLに転送されます。
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
参考:htaccessでHTTPSにリダイレクトする – Qiita
注意してほしいのが、WordPressを使っていると、.htaccessに「# BEGIN WordPress」と「# END WordPress」が記載された行があると思いますが、その間には上記設定を追加しないようにしてください。WordPressが勝手に書き換えてhttpsへの転送処理の記載が無くなってしまう可能性があります。
その後、WordPressの設定から、サイトのURLをhttpsに変更しておきました。
ただ、なぜかこの設定をしたのに、リンクが一部http://のままなんですよね……。
時間がたったら変わるかもしれないのでもう少し待ってみますが、変わらなかったらまた調べてみます。
そうそう、httpsといえば、最近Chromeではhttpsでないと動かないJavaScript APIなんてものがあるらしく、例えばNotifications APIがhttpの環境だとChromeで動作しなくなっています。
参考:Deprecating Powerful Features on Insecure Origins – The Chromium Projects(英語サイトです)
うちの会社では、オープンソース版のAipoというグループウェアを利用しているのですが、http環境で利用しているため、いつの間にかChromeで利用しているとデスクトップ通知されなくなってしまいました。一応、更新があるとタブに青い●がつくので更新されてるかどうかは分かるのですが、気づきにくいです(といっても、基本メールでのやり取りがメインで、Aipoでのチャットの利用は少ないんですけどね)。
余談ですが、オープンソース版のAipo自体は2018年3月31日に提供を終了しています(オープンソース|Aipo.com – アイポ・ドットコム)。
コメント