常時SSL化が加速している。
レンタルサーバー各社が無料SSLサーバ証明書を提供しているので、導入しやすくなっていることも理由のひとつだ。
さくらインターネットでも無料サーバ証明書「Let's Encrypt」が提供された。
ただ、サーバ環境によっては、いろいろな問題があることも理解しながら、常時SSL化への設定を行うことも必要だ。
さて、ここでは、さくらインターネットについてのルートドメインでのSSL設定時の注意点を記す。
さくらインターネットの常時SSL化に伴うリダイレクト(http → https)へのリダイレクト設定、.htaccessへの表記が一般的なものとは違う。
しかし、さくらインターネット仕様の情報はいろいろな記事で紹介されており、変更すれば問題なくリダイレクト設定は完了する。
もう一つの問題は、以下の環境で運用している場合に遭遇する。
条件1.
ルート(www)にドメイン設定しているサイトを常時SSL化しリダイレクト処理の設定がある。
ex. ディレクトリ:/www/ ドメイン:https://roto-domein.com
条件2.
ルート以下のディレクトリに、別のドメインを割り当て、サイト運営している。
・このドメインは、SSL化はまだしていない、httpドメイン
ex. ディレクトリ:/www/sub01/ ドメイン:http://sub01-domein.jp
この環境条件の場合、ルートに設置されたhttpsへのリダイレクト設定が、下層の別のドメインにも反映される。
具体的には、
http://sub01-domein.jp → https://roto-domain.com/sub01/
下層ディレクトリに設定されたドメインは無視されて、ルートに設定されたドメインに強制的に書き変わり、そこからのパスのURLとなる。
ルートドメインからのパスに変換されたサイトの表示は、テキストデータはそのまま反映されるが、絶対パスで設定してあるcssや画像などは反映されず、デザイン表記が崩れた状態となる。
ドメイン(http://rainier.taskmother.jp/ → がhttps://www.taskmother.jp/○○○/)無視されて、レイアウトが崩れた状態↓