WebサイトのSSL化を行ったときに躓いたメモ
WebサイトをSSL化するときにサーバーの設定を変更しなければならないがそのときに躓いたので調べたこと、わかったことをメモ。
その1:httpとhttpsで動作するサーバーは違う
表現が合っているかは微妙・・・
特定のページにアクセスするときにhttp通信からhttps通信にで切り替えたいので、
htaccessで切り替えるのが定石(と思います)
が、https通信でアクセスしたページでグロナビ等のリンクを踏んだときにヘッダーやフッターが読み込まれなかった。
↑どうやらhttps通信のままWebサイト内を行き来するらしい。
そこでルートのディレクトリにこれまたhtaccessを置いてhttpsさせたいページ以外はhttpに切り替える設定にしたが、これがどうして動かなかった。
いろいろと調べるとどうやら、
httpでアクセスした場合はhttpサーバー
となるらしく、httpsのサーバー設定を行ったときにOptionでhtaccessの許可を行っていなかったこと、SNIの設定を行っていなかったことが原因でした。
私の勝手なイメージで、httpサーバーの設定は引き継がれているものだと思っていました・・・
その2:画像やJSの取得元がhttp通信の場合取得できない
例えば、本来httpのWebサイトをGoogleのSSL化えこひいきでhttpsにしないといけなくなったときの落とし穴
画像やJSをURL指定でhttp通信を使って取得している場合は取得できないのでサーバー設定やhtaccessで拡張子(js, png, jpg)を例外的に通過させるか、HTMLソース内のURLを変える必要があります。
これをしなかった場合、画像やJSが読み込まれないので注意です。