2017年10月17日から、さくらインターネットで「Let’s Encrypt」がコントロールパネルから設定できる!ということで楽しみにしておりました。
スマホの普及によりあらゆる人がネットにすぐ接続できる環境で、セキュリティの弱い環境での閲覧が危険ということで、見られるサイト側でセキュリティを上げる必要があると、常時SSL化が重要となってくる中、それでもサーバ証明書は有料だし……と一般人にはなかなか敷居の高い状態でしたが……。これで、私のような個人サイトでも常時SSL化にすることができる!!ありがとう!さくらインターネット!!

ますます好きになりました。

さて、「Let’s Encrypt」をこのブログに導入してみようと思います。

1.コントロールパネルログイン

2.ドメイン一覧から証明書を設定したいドメインを選ぶ

3.証明書の登録を押す

4.「無料SSLを設定」ボタンを押す

という流れです。

途中で「ドメインは、wwwなしでなければならない」とかいろんなことが書いてあったんですが、そこは気にしなくてよかったです。

ただ、WPはそれだけではまくいかない。

「リダイレクトが繰り返し行われました。」と表示されます。ので、下記の記事を参考に対応です!

さくらのレンタルサーバでWordPressサイトを常時SSL化するとリダイレクトループが発生する場合の対処方法

さぁできた、htaccessでhttpに飛んできたのはhttpsに飛ばすぞー!と、普通に.htaccessを書き込んだら、またリダイレクト……。

htaccessも書き方に一癖あるみたいです。

最終的にはこちらの記事どおりにしました! ありがたや!

WordPressをhttps化する方法とさくらサーバーでの注意事項

※2018.10.19追記

マルチドメインにしたときに、上記のhtaccessの書き方では、マルチドメイン対象にしたフォルダから、元のドメインにリダイレクトされてしまいます。

上記の記事のhtaccess

[code]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://ドメイン名/$1 [R=301,L]
</IfModule>
[/code]

つまり、

www ← https://www.sample.jp として、
└newsite ← これをhttp://samplenew.jp に設定する

http://samplenew.jpにアクセスすると、一旦そこのURLが表示された後に、https://sample.jp/newsite/にリダイレクトされます。

下記の記事を参考にしました。

さくらのサーバーでSSL化する前におさえておきたいポイント

[code]
# さくらのリダイレクト記述
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
[/code]