常時SSL化とURLのwwwありなしの統一




概要

今では当たり前になっている常時SSL化するためのリダイレクト設定、URLドメイン部分のwwwありなしの統一をする.htaccessの設定についてまとめます。

検証環境について

検証環境については業務でよく使うさくらインターネットのさくらのレンタルサーバスタンダード・、エックスサーバーのX10プランで検証します。
そして私がサーバーをすすめる時はサイトの規模にもよりますが、小規模なサイトの場合は必ず下記のどちらかをすすめています。
特にシステムを扱うサイトの場合はどちらもssh接続ができるので作業効率が格段にあがるためおすすめです。

さくらのレンタルサーバ スタンダード
エックスサーバー

設定手順

1. 事前準備

SSL証明書の設定を行い、httpsでアクセスできるようにしておくことが必要です。
さくらインターネット・エックスサーバー共に無料でSSL証明書を利用することができます。
ただし、当然ですがドメインはさくら・エックスサーバーそれぞれで運用されているドメインしか設定できません。

【無料SSL】サーバコントロールパネルからの導入手順(さくらのレンタルサーバ)
https://help.sakura.ad.jp/hc/ja/articles/115000136822–無料SSL-サーバコントロールパネルからの導入手順

無料独自SSL設定(エックスサーバー)
https://www.xserver.ne.jp/manual/man_server_ssl.php

2. .htaccesssファイルの設定

ドキュメントルート直下に.htaccessを作成し、サーバーごとに設定を追加します。
すでに.htaccessが存在している場合は上書きせずに追記します。

さくらのレンタルサーバースタンダードプランの場合

エックスサーバーX10プランの場合

特に難しいことはなく、設定があっていればこれで準備完了です。
いろいろなURLで確認し、希望通りにリダイレクトされるか確認して問題なければ完了です。

本設定に関するマニュアルは以下に記載されています。

レンタルサーバ.htaccessによるアクセス制御
https://help.sakura.ad.jp/hc/ja/articles/206054622

Webサイトの常時SSL化
https://www.xserver.ne.jp/manual/man_server_fullssl.php

最後に

今回記事を書くために各サーバーのマニュアルを確認していたら、設定方法がいつのまにか変わっていました。
さくらインターネットだとちょっと前までは%{HTTPS}で判定できなかったので%{HTTP:X-Sakura-Forwarded-For}を使って判定していたのですが、現在は他サイトと同じように%{HTTPS}を使って設定できるようになっています。
このように日々変化しているので、最初に設定するだけではなく定期的に設定値の見直しを行うことも忘れずに行わないといけませんね。

最後の最後ですが、もしサーバーをご検討の場合は、エンジニアとしては本当にオススメのサーバーなので是非ともご検討ください!

さくらのレンタルサーバ スタンダード
エックスサーバー