XREAで無料SSL設定（Let's Encrypt証明書）

XREAの既存のサイトに「無料SSL」を設定することで、自動的に Let's Encrypt の証明書が適用されるようなので早速設定してみました。

サイト設定だけで、無料で証明書が有効になります。

変更前に現在の「ドメインウェブ」の確認。
Value domain の 「サーバー」「XREA」一覧から、対象サーバーの「ウェブ」へアクセス。

変更前の「ドメインウェブ」の状態。

当サイトは、www. でアクセスした場合に、www 無しのドメインに転送していて、
コンテンツファイルは、www 無しのドメインのほうに存在している。

それでは XREA の「サイト設定」でwww 無しのドメインに「無料SSL」を設定。
サイト一覧（＝ドメイン一覧）からSSL化したいサイトを選び、サイト設定の変更をクリック。

SSLの項目箇所の選択肢から「無料SSL」を指定して変更。

SSL設定はこれだけで完了。

変更後の「SSL設定」を見ると「無料SSL」に変わっている。

変更後には、1分程度で https://～ でサイトにアクセスできるようになった。

※他のブログ等を見ると、変更が反映されるまでの時間にはバラつきがあるみたいです。

サイトに適用された証明書

「証明のパス」を見ると、Let's Encryptの証明書が設定されていることが判る。
有効期間は本日から3カ月となっているが自動的に更新されるだろう。

一応、SSL化としての目的はこれで果たせました。
サブドメイン www のアクセスのために www.pswork.jp も無料SSL設定をしておきます。

SSL化はこれで完了ですが、http:// でアクセスした場合に https:// に転送させたいので、pswork.jp のルートに .htaccess を作成し、リダイレクトの設定をします。

具体的に pswork.jp側の .htaccess は、次の内容になります。

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://pswork.jp/$1 [L,R=301]

※実際には、MT本体のパスに基本認証を掛けたり.. と、他の設定も入っていますが割愛します。

www.pswork.jp側は、無料SSL設定をすることにより、SSL用ドメインのほうに設定が移されて転送先URLの設定も解除されます。

www.pswork.jp にアクセスすると、転送設定がないので直接サイトが表示されますが、コンテンツが無いので 403 Forbidden のエラーになってしまいますので、

このため、www.pswork.jp側も .htaccess を作成し、こちらは無条件に、https://pswork.jp/ のほうへリダイレクトさせるようにします。

具体的に www.pswork.jp側の .htaccess は、次の内容になります。

RewriteEngine On
RewriteRule ^(.*)$ https://pswork.jp/$1 [L,R=301]

これで、
http://pswork.jp
http://www.pswork.jp
https://www.pswork.jp
の全てのアクセスを、https://pswork.jp に転送させることが出来ます。

また、
http://pswork.jp/[other～]
http://www.pswork.jp/[other～]
https://www.pswork.jp/[other～]
のように、サイトパスが指定されたURIも全て、https://pswork.jp/[other～] のようにパスを引き継いで転送されます。

このあとに、MT側で http:// リンクを https:// に変えるため、 mt-config.cgi やテンプレート等のリンク調整をして再構築。SSL化が完了しました。

SSL証明書は、以前なら年間で数万円掛かる高価なイメージを持っていましたが、Let's Encrypt のおかげで無料で使えるようになって導入しやすくなりましたね。