SSL化したサイトのURLを変更したときのリダイレクト方法 
2020/01/09 Thu.
ブログやホームページなどサイトのURLを変更したとき、旧アドレスに来た人を自動的に新しいアドレスに飛ばす必要がでてきますが、その時よく使われる便利な方法がリダイレクトと呼ばれるやり方です。
.htaccessファイルにちょちょいと記述して自動転送。アラ簡単。なのですが、SSL化したサイトの時は「うん?」となったので備忘録。
.htaccessファイルにちょちょいと記述して自動転送。アラ簡単。なのですが、SSL化したサイトの時は「うん?」となったので備忘録。
旧アドレスが従来の「http://」で始まる非SSLアドレスの場合は問題ありません。新アドレスが「http://」でも「https://」でも悩まずリダイレクトさせれば自動転送できます。
しかし、旧アドレスが「https://」のSSL化されたURLの場合リダイレクトに注意が必要になります。
それは、旧SSLアドレスを残すためには旧SSLアドレスのSSL証明書を維持しなければならないということです。
今のブラウザはセキュリティに大変厳しくなっていますので有効期限が切れたSSL証明書を利用していると、旧アドレスにアクセスした人のブラウザ画面になにやら恐ろしい警告メッセージが表示されそこで動作が止まります。自動転送する前にこの警告画面で動きが止まります(動作はブラウザにより異なります)。
これではリダイレクト設定した意味がなくなります。
それどころか「このサイト乗っ取られてあぶねーよ!」と誤解されるかもしれません。
そこで、旧アドレスのSSL証明書を更新し続ける必要が出てきます。
幸い、今回URLを変更したサイトはSSL証明書にLet's Encryptを使っているので費用面の問題は全くありませんが、私はドメインごとに証明書を発行しているのでリダイレクトのためだけに証明書を残して、定期的な更新処理を行うのは無駄だなあ。と、些細なことですが「oh...」となったのです。
でも、考えたら簡単なこと。
新アドレスのSSL証明書の中に旧アドレスを書いちゃえば一本化できる。ただそれだけのことなのです。
・既存の新旧ドメインのSSL証明書を抹消
抹消方法は過去記事参照のこと
・新ドメインのSSL証明書に旧アドレスを追記して再取得
しかし、旧アドレスが「https://」のSSL化されたURLの場合リダイレクトに注意が必要になります。
それは、旧SSLアドレスを残すためには旧SSLアドレスのSSL証明書を維持しなければならないということです。
今のブラウザはセキュリティに大変厳しくなっていますので有効期限が切れたSSL証明書を利用していると、旧アドレスにアクセスした人のブラウザ画面になにやら恐ろしい警告メッセージが表示されそこで動作が止まります。自動転送する前にこの警告画面で動きが止まります(動作はブラウザにより異なります)。
これではリダイレクト設定した意味がなくなります。
それどころか「このサイト乗っ取られてあぶねーよ!」と誤解されるかもしれません。
そこで、旧アドレスのSSL証明書を更新し続ける必要が出てきます。
幸い、今回URLを変更したサイトはSSL証明書にLet's Encryptを使っているので費用面の問題は全くありませんが、私はドメインごとに証明書を発行しているのでリダイレクトのためだけに証明書を残して、定期的な更新処理を行うのは無駄だなあ。と、些細なことですが「oh...」となったのです。
でも、考えたら簡単なこと。
新アドレスのSSL証明書の中に旧アドレスを書いちゃえば一本化できる。ただそれだけのことなのです。
やったことメモ
抹消方法は過去記事参照のこと
・新ドメインのSSL証明書に旧アドレスを追記して再取得
certbot certonly --webroot -w 新アドレスのディレクトリ -d 新URL.com -d 旧URL.com
- 関連記事
category: サーバー
この記事へのコメント
コメントの投稿
コメントは全て管理人が内容を確認してから表示されます(非公開コメント除く)。
内容によっては表示されない場合がありますことご了承願います。
内容によっては表示されない場合がありますことご了承願います。
« lsコマンドでファイルを日付順にソートして表示する
qmailサーバーがCNAME_lookup_failed_temporarilyというエラーを出してメール送信できない »