サブドメインの常時SSL化に唸ったので覚書しておく
私と同じ悩みの方はそんなに多くないかもですが・・・
- wordpressの入っている独自ドメイン自体は常時SSL化しないけど
- HTMLサイトの入っているサブドメイン側だけを常時SSL化したい
というのが今回のテーマです
1つの独自ドメインの中にワードプレスやHTMLサイトを入れていたり
サブドメインを使ってツールの設置などもしてある場合、
サブドメインだけの常時SSL化ってどうすればいいんだろう?
独自ドメイン自体を常時SSL化してしまうと
SSL化対応していないツールや短縮ツールのURLも全部おかしくなってしまうし・・
だからとりあえず面倒なので独自ドメイン側は常時SSL化したくないんだけど
でもサブドメインで作っているHTMLサイト側は常時SSL化したい・・・
なんて事をうだうだ唸って結果的に
サブドメインでのHTTPサイト(非SSL/TLSサイト)からHTTPS化を
「なんとかできた!」となったまでの私の過程を・・
「どうせまたすぐ忘れる私」の為に覚え書きしておきます
目次
サブドメインだけ常時SSL化したい理由
まず、今の私の悩みとしては過去の私が
1つのドメイン内にワードプレスやサイトやツールを
あれこれと詰め込んでしまっていた事で常時SSL化に唸ったという事が発端となります
つか、常時SLL化って何?
ググレ!
というか
「SLL化」みたいなトーマス的な事じゃなく
「SSL化」ね
って今はその説明がメインじゃないので
とりあえず超簡単に言うと・・
http:// ドメイン.com
だとセキュリティー的になんか知らんけど安全じゃないってなってしまうらしいから
https:// ドメイン.com
でサイトの表示が常にされるようにしないさいね
(これを常時SSL化という)
という凡人の私にはたがが「S」が付くかどうかで
何がそんなに違うのかわからんけど
どこぞの賢い人達がそうしろと言うならそろそろ
やらにゃしゃ~ね~な~
って今後の対応しざるおえない状態になってきている
って事についての話ね
で、その常時SSL化自体については今もう
あっちこっちに親切にやり方を説明してくれているサイトも多いし
サーバー側から手持ちドメイン全部を一括で常時SSL化する方法の案内があったり
スクールなどに入っている方であればスクール側から詳しい対応方法の案内
もあると思うし、私より詳しい人の方が多いだろうから
それ自体については今更ここで話す必要も無いだろうしいいんだけどさ。
だから今日はその「独自ドメインの常時SSL化」自体のやり方どうこうって話ではなく
【常時SSL化】はするとして・・・
「サブドメインだけ常時SSL化したい場合はどうすんだ!?」
ってのが今回私が唸った話です
んで、私が何故、今回「サブドメインだけ」でと唸ったのかと言うと
私の以前のブログ
↑このブログのドメイン koyuki-afiri.com
を私が使い出したのは2009年とかなんですよね
そりゃ2009年・・・何年前よw
その当時なんて私もドメインとかよくわかってなかったし
はじめてワードプレス使った時だし・・・
しかも、その当時は「1つのドメインにたくさん記事があったほうがいい」
って流れも強かったので
複数のドメインを使い分けるより
1つのドメインをどう大きくしようかな・・・なんて考えてみたりもありで
サブドメイン使ってみたり、ディレクトリを切って別のワードプレスも入れてみたり・・・
ついでにツールの設置もそのドメインを使ってみたりとまあ、いわゆる
「ごちゃごちゃ詰め込んでしまったゴミ屋敷ドメイン」
みたいになっている状態だったんですよね
で
過去のそのブログ自体を常時SSL化してしまう事だけなら問題ないとしても
同じドメイン内に設置している短縮URLのツールや他のツール類は常時SSL化してしまうと
ツール類のバグが出ると面倒だなあと・・・
だから
koyuki-afiri.com
このドメイン自体は常時SSL化はとりあえず「今」したくない。
でも、SSL化されていない http のままだと不便があるのは
そのドメインの中に「サブドメイン」を使って入れている
これね
この「アフィリエイトの始め方」のサイトがHTTPのままだと
リンクを貼ってくださっている側の方にとって不便をかけてしまうし
私も別で作っている https化したブログから beginner.koyuki-afiri.com
へのリンクが https化されていないと警告出てしまうし・・・
という事で
うーん・・
ツールやなんやと入っている
koyuki-afiri.com は面倒だからそのままで
beginner.koyuki-afiri.com のサブドメイン側だけ
SSL化するにはどうしたらいいんだ?
と、そう唸ったのが事の発端となります
ちなみに、私のその環境を整理すると
使っているサーバー Xサーバー
koyuki-afiri.com はワードプレス (その他ツール類などモロモロ入ってる)
beginner.koyuki-afiri.com はシリウスでのHTMLサイトのみ
となります
と言ってもそのサブドメインだけ常時SSL化はエックスサーバーの場合
「独自ドメイン」自体は元の http:// のままで残して
「サブドメイン」側だけを httpsk化 する
これ自体は特にややこしい訳でもなく結構簡単に設定はできるようなんですね
サブドメイン側だけのSSL化設定のやり方
私が愛するエックスサーバー側の管理画面にて
ドメイン選択→SSL設定 をクリック
(↑クリックで拡大されます)
そしてSSL設定の画面で選択ができる項目の中から
SSL化させたいサブドメインを選んで
「独自SSL設定を追加する」で確定
(クリックで拡大されます)
これでサーバー側でのサブドメインのみの「常時SSL化」の設定は完了です
が
サブドメインだけでの301リダイレクト設定問題
エックスサーバー側でのサブドメインのみの常時SSLか設定。
これ自体はほんとサクッと簡単にできるのでそこは何も問題ないとして・・
問題となるのはここからです
サブドメイン側の常時SSL化設定が無事反映された後に
独自ドメイン側はそのまま残して
サブドメイン側だけを301リダイレクト設定しないと・・なんですよね
301リダイレクトって何?
ググ・・・まあいいや
えっとね
もともとのURLが
http://beginner.koyuki-afiri.com/ だったサイトを
https://beginner.koyuki-afiri.com/ に変える訳だから
そのままだと全く同じ内容のサイトで
http://beginner.koyuki-afiri.com/ でも
https://beginner.koyuki-afiri.com/ でも
表示されちゃうよね
それだと重複してしまって検索エンジン側にも良くないので
http://beginner.koyuki-afiri.com/ に来たアクセスをすべて
https://beginner.koyuki-afiri.com/ に転送する為の設定
が必要になるって事なのよ
その設定に必要になるのが
「301リダイレクト設定」ってヤツなのね
サブドメイン側だけの301リダイレクトに.htaccess はどーする?!
そう!
死んだお婆ちゃんも言っていたけど、サイト運営やツール設置やドメイン云々などで
.htaccess と configphp の二つはまさに デッド オア アライブ・・
私の元に駆け込んでくる購入者様サポートの中でも
ワードプレスの表示が出来なくなりました! とか
サイトの管理画面にログインできなくなりました! とか
数百記事もあるブログが突然全部消えてしまいました!!!
などで駆け込んでくる方の原因の190%はその
.htaccess と configphp のどちらかを無闇にいじってしまっての
顔面蒼白状態・・・というケースがほとんどです
(その場合、大概は落ち着いて連絡いただければ救えますのでご安心をw)
だから私としてもこの .htaccess と configphp のどちらかを触る時は
座禅を組んで精神統一をして気合を入れて
(更に万が一バグった際の修復に数時間かけられるスケジュールの余裕を見て)
からじゃないと軽々しくは触れない。
が
今日はもう逃げられない。
やるしかない・・・・
となったはいいんだけどでもいくら検索をしてみても
「独自ドメインで301リダイレクト」をする為の.htaccessの記述方法は
どこのサイトにも書いてくれていたりはするんだけど
今回の私のように
「独自ドメンすべて」ではなく
「独自ドメイン自体はそのまま残して」
「サブドメイン側だけ301リダイレクトしたい」という場合の
.htaccess の記述方法が出てこなくって唸っていたんですよね
普段ならそんな場合は
「多分これでいいハズだけど・・・」と
適当に様子みながらあれこれいじってしまったりもアリですが
しつこいようですが今回の敵は
.htaccess なんですよね
適当に「なんとなく」で触るとサクッと死にます
で、案の定・・・・
それでもやっぱり面倒でなんとなくで触った私は結果↓
サブドメイン側の301リダイレクト失敗で404エラー表示
か~ら~の~
お婆ちゃん・・・・ごめん・・・・
という事でここで素直に自力を諦め速攻
エックスサーバー様側へサポート問い合わせしてみました
エックスサーバーさん、ほんとサポート対応早くて助かります (ノД`)
サブドメインだけ常時SSL化する際の.htaccessの記述例
という事で私側から
2017/12/04 16:50 にエックスサーバーさん側に問い合わせをした所
なんとその ほんの三十分後
2017/12/04 17:27 には回答メールが届きました
まぢ、毎回思うけど
エックスサーバーネ申!
その返信内容転載
で、今回の私の場合はシリウスで作成しているサイトでしたので
シリウスの「サイトオプション」の中にある.htaccess設定にて
と、記載してアップロードで無事、
サブドメイン側のサイトだけのSSL化設定と301リダイレクト設定完了しました
.htaccessに記述したのは下記コードです↓
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
という事で↑のコードを .htaccess に直接書き加えてFTPでアップロードもしくは
シリウスの場合であれば「.htaccess設定」にペーストする
という形で私は今回あれこれ自分なりに唸った結果として今
- 独自ドメイン自体はそのまま http のままで
- サブドメイン側だけを https 化する
という形に無事対応できたのですがでも
あくまでもこれは「私の場合」での私の備忘録ですので決して
この記事を安易に参考にしてバグが出たとしても私を呪わないで下さいね m(_ _)m
「こういった例もあったよ」
という所詮ネット上の戯言程度でお受け取りいただけますようお願いいたします
ではまた~♪
ところで余談ですが・・・
今回の常時SSL化・・・常時SSL化・・・常時・・・
と唸りながら検索していた私の脳内にずっとリフレインして流れていたのはもちろん
コレ↓
ほんと、サイトやブログのエラー画面を見ると毎回
何でもないような事が~幸せだったと思ぉ~う~♪
と繰り返し繰り返し常時・・・じゃなくジョージになります
ちな・・・
冒頭のアイチャッチ画像や記事内の私が何故 黄色の服 だったのか・・
きっと言わなきゃ誰も気づかないだろうに・・・・
さっさと記事を書けばいいのに肝心な記事書き始める前に
そんなチマチマとどうでも良いトコに無駄に時間と手間使いたくなるから
このメインブログの更新頻度が落ちるんだよな ┐(´д`)┌
|
|
この記事を読んだ方は次にこちらを読まれています↓
センスある方が一足先にチェックした記事はこちら↓
