SSL(https)の導入、常時SSL化

SSLとは?
■ インターネットで皆様のブラウザとサーバ間でのデータ通信を、暗号化して送受信する仕組みのことです。
■ SSLによって通信データは暗号化され、氏名やメールアドレスなどの個人情報や、クレジットカード情報や、ログインIDやパスワードといった情報は解読することができません。
■ URLは『https://  』となり、アドレスバーの先頭に『鍵マーク』が表示されます。
実際の手順
■ 現在のサイト設定
1、wwwありとwwwなしの2つのサイトがありwwwなしのサイトをメインに利用。
2、wwwありのサイトへアクセスが有った場合、wwwなしのサイトへリダイレクトされる設定。
■ サイト設定の変更
1、リダイレクト設定を中断して、wwwありのサイトを無料SSLを利用する設定にする。

■ 各ファイルのリンクの記述をSSL対応のhttps://wwwへ書き換え(これが大変)
1、wwwなしのサイトからファイルをすべてダウンロード、htmlファイル、cgiファイル、ブログのskinファイルなどのリンクの記述をすべてhttps://wwwへ書き換える。

■ wwwありのサイトへファイルをアップロード
1、wwwなしのサイトからダウンロードして修正したファイルをすべてwwwありのサイトへアップロード。
2、ブログのフォルダ(news)へ新規にブログアプリをインストール(新たなmysqlデータベースを構築しておく)。
3、wwwなしのサイトからダウンロードしておいたブログのskinファイルとmediaファイルをwwwありサイトへアップロードする。
■ wwwありのサイトへアクセスして動作確認
1、cgiファイルなどはパーミッション設定違いで動作しない事も。
2、アドレスバーの先頭の鍵マークがエラーを出す場合はファイル内に不正なリンクの記述が残っています。
■ .htaccessファイルでリダイレクト設定
1、wwwありのサイトの動作に問題がなければ、wwwなしやhttp://でのアクセスが有った場合.htaccessファイルでhttps://wwwへリダイレクトする。
2、wwwありのサイトへ従来のhttp://wwwでアクセスが有った場合にhttps://wwwへリダイレクトさせる.htaccessファイルの記述

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

3、wwwなしのサイトへ従来のhttp://でアクセスが有った場合にhttps://wwwへリダイレクトさせる.htaccessファイルの記述

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

■ http:// http;//www https:// https://www などでアクセスしてみる。