今日(2017/7/11)からロリポップで無料の独自SSLが利用できるようになったそうです。

■ご利用条件
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
・独自ドメインひとつあたり、サブドメインなしドメイン＋サブドメインの計100個をSSL化できます。
・有効な独自ドメインが設定されている必要があります。
・対象となる独自ドメインに、ロリポップ！のネームサーバー等、ロリポップ！のDNS情報が設定されている必要があります。



私はまだSSL化していませんが、HAIKをSSLするときに注意すべき点があれば誰か教えて下さい。
XserverについてもSSL化したいと思っていますが、まだ手が回っていません。
このSSL化はGoogleの検索結果にも影響があるようなので、早めに対応したいと考えています。

tomzoです。
このスレッドを立てたのはよかったのですが、対応する暇がなくて
傍観していました。
いろいろな意見が出て、皆さんがこのSSL化について興味あることが
わかりました。
HAIK-Teamでは、このSLL化についても対応してくれるのですかね？
私は非会員なので、余計なお世話ですね。

ran　さん

　訂正しておきました。

　私の場合徐々に設定してきたので、ranさんのように一度に設定していません。

時系列では

Googleに何もしないで2010年からサイト運用

2012年から専門分野のコンテンツ作りに専念。

自分のメインの分野で順位が上位定着。www有りで定着。

サーチコンソールを知り、www有りと無しを登録。サイトマップを両方に登録。www無しを優先に設定。

2016年にSSLにする。

httpsでwww有りと無しを追加登録。両方にサイトマップを登録。

以後httpsのみサイトマップ更新。

検索結果はhttpsでwww無しに徐々に変化。

www付きアドレスでも表示できてしまうのに気がつき、2017年wwwなしに統一するようにhtaccessを設定。

その都度調べて気がついたことを追加してきたって感じです。

初期段階で特に何も対策しなくても、コンテンツの内容の独自性を出して充実させていっただけ、その分野の検索では上位に入りました。
　なので対策は意味が無いとは思いませんが、Googleは、やはりコンテンツの内容を最重要に評価しているのだと考えています。まあ、これはあたりまえですね。検索結果が役だ立たなければユーザーの支持は得られないので、Googleにとってコンテンツ評価は最も重要になるでしょうから。
　以上が私の経験談です。

うみほし様

懇切丁寧なご説明ありがとうございます。
おっしゃる様に、まずサーチコンソールでは、ｗｗｗを無しとして
統一し、旧URL（http)を削除せずにそのままに登録しています。

そして、
htaccessにうみほし様のお勧めのソース（URL部分を変更して）を貼り付けました。

ところで、確認ですが、
「SSLにして1年近くたちますが、今では検索結果にhttpsが出ること
もなくなっているようです。」

とご説明されていますが、httpの間違いでしょうか？
チョット気になりましたので確認したいと思いお尋ねします。

あとは、私の操作が間違っていなかったら、うみほし様がおっしゃる様に「時間をかけて検索結果が更新されるのを待つだけだ」ですので推移を見守ってみます。

改めて、時間を割いてのアドバイスを頂き、本当に感謝です。

環境
haik v7.0.5
OS
WIN10
サーバー
　　ロリポップ
PHP
7.1(CG版)
WAF設定
　　無効

ranさん
　経験談しかお話しできませんが、

　私はhttpsへのリダイレクトに追加して以下の設定をhtaccessに加えました。

#www無しに統一
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.umihosi\.com
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ http://umihoshi.com/$1 [R=301,L]
RewriteCond %{HTTP_HOST} ^www\.umihoshi\.com
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ https://umihoshi.com/$1 [R=301,L]

　これでどのパターンでアクセスしてもhttps://umihoshi.comが表示されます。
　サーチコンソールには最初wwwありとなし、その後httpsとhttpの4タイプ登録してきました。その上でとにかく表示させたいアドレスのみメンテしてきました。

　各アドレスのアクセス状況の推移を見ると、だんだん優先表示されたいアドレスの方のアクセスが増えていき、古いアドレスはアクセスがなくなっていきました。
　検索結果も新しいものに徐々に移行していきました。
　この間順位の変動はなかったように思います。

　つまり301リダイレクトを設定してアドレスを一つに誘導した後は時間をかけて検索結果が更新されるのを待っただけです。

SSLにして1年近くたちますが、今では検索結果にhttpが出ることもなくなっているようです。
　現在も古いアドレスは登録したままです。

お尋ねします。

https://化した後の対処としてストレートにリダイアルソース

を.htaccsess加えずに、http://をSearch Consoleのプロパティで

削除する事でSSL化したサイトが優先的に表示されるものなのでしょ

うか？その成り行き（結果）も解らず、視とおせる知識もありませ

ん。その対策などをご存知でしたら、お知らせ頂ければ、感謝で

す。

以下は、プロパティ削除についての記述サイトです。

https://www.adminweb.jp/wmt/setup/index10.html
ですが、知識がなく躊躇しております。

環境
haik v7.0.5
OS
WIN10
サーバー
　ロリポップ
PHP
7.1(CG版)
WAF設定
　　無効

お騒がせいたしました。

まず、結論から

「403 Error
現在、このページへのアクセスは禁止されています。
サイト管理者の方はページの権限設定等が適切かご確認ください。」

上記でのエラーは、当方の未熟で単純なミスでありました。

それは、サイトのキャッシュ削除がされていなかった事で、エラー

が出たものでした。

そしてその後、グーグルサーチコンソールにてサイトマップの送信

ができ所有権の確認も完了しました。

また、htaccessへファイルの追加もせずに、今のところ

正常にhttps://が表示されています。

今は、次の段階に移り、http://のサイトをグーグルサーチコンソー

ルで削除するべきか？どうか？その判断ができずにおります。

私にとっては、ハードルが高くさらに引き続きアドバイスを頂けれ

ばと思っております。SSL化の成就を成し遂げたいと思っておりま

す。お力とアドバイスを宜しくお願い致します。

環境
haik v7.0.5
OS
WIN10
サーバー
　ロリポップ
PHP
7.1(CG版)
WAF設定
　　無効

mod_writeの機能は奥が深いですね。
きちんと理解しておくと、役立つ事がありそうです。

目的は違いますが、こういう事なのだという例としては、
以下のページも分かりやすいかと思います。

http://htaccess.cman.jp/explain/redirect_mobi.html

mod_rewriteの詳細については、
Googleなどでキーワードを「apache mod_rewrite rewritecond」
などとすると色々と出てくると思います。上位10サイトくらいに
かなり詳しく出ています。

以下は、個々の変数の具体的な説明はありませんが、
詳しいですよ。

http://oxynotes.com/?p=7392


WEBサーバー「apache」のマニュアルだと以下になるようです。
本当は、大元を資料を読むのが良いのだと思います。

http://httpd.apache.org/docs/2.4/ja/mod/mod_rewrite.html

例えば、
http://sample.hogehoge.com/index.php?pagename へのアクセスでは、
%{HTTP_HOST} が sample.hogehoge.com
%{REQUEST_URI}　が /index.php?pagename
となるようです。

うみほし様、はじめ皆様からアドバイスを頂きありがとうございます。

ロリポップにも同様な不具合報告して回答待ちの状態です。

しかし、少しでも前に進むために挑戦して見ようと思います。

そこで、気になっている個所があります。

今更ながらですが、

https://%の%部分の意味は？該当URLに変えるのでしょうか？

それとも、このままでよろしいのでしょうか？

よろしくお願いします。

環境
haik v7.0.5
OS
WIN10
サーバー
　ロリポップ
PHP
7.1(CG版)
WAF設定
　　無効

mod_rewriteの機能が使える場合は、うみほし氏、Yujiro氏の
二つの記述はほぼ同じだと思います。
https://weblabo.oscasierra.net/apache-rewritecond-base/
などを参考にし、コメントなどを除くと
以下の部分の記述が違います。

RewriteCond %{HTTPS} !=on [NC] --- A
RewriteCond %{HTTPS} off ---B

Aは、httpsがonでない場合にその後の処理を
行う記述ですし、
Bは、httpsがoffの時にその後の処理を行う
記述です。(onとoffしか無い)
Aの[NC]は不要の様な気がします。逆に必要なら
Bに[NC]が無ければならないように思います。

ran　さん

　私もどっちがいいか判断できる知識は持っていません。
うまく動いているものはいじるなということで，最初に設定した記述で運用しています。

うみほし様
Yujiro様

いつも、道しるべをされて頂きありがとうございます。
さて、今回のSSL化について戸惑っております。それは、
うみほし様のアドバイスは？
#SSLリダイレクト
# BEGIN rlrssslReallySimpleSSL rsssl_version[2.3.9]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END rlrssslReallySimpleSSL

Yujiro様のアドバイスは？
===================
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
===================

htaccess ファイルの最後に加えるものとして、それぞれの方々が、二つの解決方法（答えは2つ？）をご提示されて頂きました。私にとってはどの、ソースが確かなのか？テストサイトにてそれぞれのソースを検証するべきかを躊躇しているところでございます。

別スレッドで解決したようですが，
どうやらhttpsで自動的にWAFが有効になっていることが原因みたいですね。WAFを確認してみてはどうでしょうか？

ranさん

「今回の不具合は、システム上での不具合であると思いますが」という
判断は危険です。趣味のホームページでなく、
企業のメインのホームページである場合、
様々なリスク管理や不具合への対処の時間効率を考えると、
正会員となって、正確な情報とサポートを受けることをおすすめします。

私も自己判断であれこれいじくりまわして、復旧できなくなったという痛い目を見ました…。

もう一つ，この障害は今のところロリポップのSSLだけの現象です。
ロリポップにもこの現象を報告する必要があると思います。
エックスサーバーのSSLでは問題ないことから，HAIKの方ではなくロリポップ側の問題なのかもしれませんから。
その確認も必要でしょうね。

ran さん

　非会員に対しては，そのような返事しかできないと思いますよ。通知する意味は，障害の存在を「知らせる」という意味です。ひとりの報告では動かなくても，同じような障害報告がいくつも上がってくれば，バグの可能性が高くなるので，何らかのアクションが起こるだろうと思います。
　報告はやる意味はあると思います。それには非会員同士の連携が必要でしょう。ここの役割はそういうことだと思っています。

　HAIKのサポートが有料になった以上，具体的なアクションを非会員が求めることはできないでしょう。

　今回は私は障害が起きていないので，詳細は不明です。
　このスレッドに報告フォームに沿った内容を上げてくれれば私からも会員として報告できるでしょう。
　ご協力ください。

　私はこの数ヶ月ほどはGitHubに登録して直接バグ報告してきました。それは，HAIK-CLUBで報告する場所がなかったからでもありました。しかし，先日GitHubの方から，今後はHAIK-Teamを通して報告してほしい，会員と非会員では方法が違うということを聞いて，【お知らせ】としてコメントしました。当面はそのように対処していくしかないでしょう。

この掲示板に参加している会員の方も協力をお願いしたいです。
HAIKが改善されれば私ももちろんユーザー全員の利益ですから。

うみほし様
お世話になっております。
おっしゃる様に、HAIK-Teamには、非会員として報告しました。

その回答として、以下のメール返信がHAIK-Teamより、ありました。「　」まで、原文そのまま

「発生している現象の調査や
解決方法の個別アドバイス等については
HAIK-CLUB会員様のみとさせて頂いております。
HAIK公式会員登録が完了すると
会員サイトへログインができる
ようになります。
正式な会員登録は
ページの一番下となります。
http://haik-cms.jp/index.php?NEW-HAIK#haik-club-payment-info
よろしくお願い致します。」
以上、

今回の不具合は、システム上での不具合であると思いますが、その解決とアドバイスを求めるのであれば正式会員としての登録を促しております。

私の場合はこんな設定です。一度もトラブルはありません。
元は
https://naifix.com/really-simple-ssl/
から拝借しました。


#SSLリダイレクト
# BEGIN rlrssslReallySimpleSSL rsssl_version[2.3.9]
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
# END rlrssslReallySimpleSSL

Xserverでの作業報告
301リダイレクトを.htaccsess ファイルに書く

【例題】
http:// のアクセスを → https:// にリダイレクト

以下の記述を.htaccess ファイルの最後に加える。
===================
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
===================

現状で日本語アドレスページへのアクセス、「設定を確認する」」ボタン押下の
トラブル（403エラー）など出ていません。

テストできうる範囲においてトラブルはありません。

Xserver
PHP 7.1.4
HAIK 7.0.5

他の方のスレッドでも同じエラーですね。
複数ユーザーで起きたということは，ロリポップのSSLとHAIKの間の障害なのかもしれません。

正式にHAIK-Teamに障害報告してはどうでしょう。

やり方は過去のスレッドに紹介してありますが，会員と非会員では窓口が異なります。

うみほし様
ご説明いただきありがとうございます。
サイトをSSL化（https://）してhaikサイト情報設定で「設定を確認する」ボタンを押すと以下のエラーメッセージが出て設定変更ができません。
「403 Error
現在、このページへのアクセスは禁止されています。
サイト管理者の方はページの権限設定等が適切かご確認ください。」
何処に問題があり、どの様に対応すると良いのか？苦慮しております。
また、この設定はグーグルサーチコンソールに所有権の確認を行うために情報設定にてmeta タグを貼り付けて確認を受けるために行っていましたが、現在は未だ確認を受けていません。
さらに、SSL化でないサイトではこの様な現象はなく、正常に設定変更が出来ます。

環境
HAIK v7.0.5
PHP
7.1(CG版)

無事登録された段階で.htaccessにてhttpsドメインに３０１リダイレクトを行うのですが、私はここで大失敗。
WEB上で多くみられる記述で行うと、日本語アドレスページがすべて４０４エラーで返されてしまいました。
数日後に気が付いてリダイレクトを解除したのですが、一週間ほどでページランクは大暴落。

もとに戻るまで３カ月かかりました。

結局日本語アドレスを含むサイト全体をリダイレクトする方法は解らずじまいなのですが、
「HSTSの設定」のみで時間と共に「サーチコンソール」内のインデックスも実際の検索結果もSSLドメインに統一されました。

サイト内に日本語アドレスページが含まれない場合は問題ないのですが、含まれる場合はお気を付け下さい。

それと、何かサイトに変更を加える場合は一つづつ。
一つ行うごとにサーチコンソールと数日から数週間にらめっこして変化が無いか確かめる。
これがSSL化で最も学んだ教訓です。

tomzo様

掲示板の運営有難うございます！いつも勉強させて頂いております。
私も昨年自サイトのSSL化を行いました。

うみほしさんと被りますが、

○自サイト内リンクや画像アドのhttps化

○サーチコンソールの設定
１．httpsドメインのwww有り無し両方を追加登録
２．「サイトの設定」からwww有り無しどちらかの優先を決める
３．優先したドメインのみ「サイトマップ」を追加
４．優先したドメインのみ「Fetch as Google」にてリクエスト送信
その後数日から数週間、「サイトマップ」と「インデックスステータス」に追加されるのを待つ。

自己レス的追記：

＞http://　とhttps:// のURLが同じ内容でこの世に混在する

自己管理できるURLは自分でなんとでもなります。

ところが自分が預かり知らぬところで旧来の http:// が残ることがあるでしょう。

例えば、誰かのリンク集に載っているとか。外部からのリンクなどないというなら気にすることもないでしょうけど。

もしも・・・

サイトのURLで"www."の有無を統一するといったことまでしている人なら、この辺り、気にすることになります。
（wwwの有無にかかわらず同じページが表示されることを防ぐ意味）
http と https も同じような感覚があります。

ran　さん

　Yujiroさんが書いているように，同じものが2つという形になるのかなあ？と思いましたが，結果を見ると関係ないような気もしています。

　私はグーグルサーチコンソールにもhttpsのアドレスを登録しましたが，その意図は，「今後はumihoshi.comはhttpsをデフォルトにした」という意味です。少しでも早く検索結果がhttpsになるようにという気持ちでコンソールに登録しただけです。
　私の場合のグーグル検索結果から言えるのは，まったく変化無しでした。ドメインは同一なので，コピーサイトとは見なされないのかも？まあ，グーグルの仕様は詳しくないので，単なる推測です。

　グーグルに登録しても検索結果がhttpsになるには何ヶ月かかかったような記憶です。もう昨年の話なので，細かいことは忘れました。

　グーグルが率先してSSL化を促しているわけで，SSLにして不利になるようなことはしないと思うのですが，どうでしょうか。

既存サイトのSSL化で考えなきゃいかんのが、http://　とhttps:// のURLが同じ内容で
この世に混在するようになることなんですよね。

（HAIKそれ自体はどちらのアクセスが来ても普通にページが開く。
すなわち別アドレスで同一ページが存在することになる。Googleはこれが好きではありません。）

ですので htaccess ファイルに転送指示の書き込み必要。
（他に様々な手法が考えられますが）

このあたりのこと、既存サイトのSSL化とGoogleの絡みについて検索すると情報は多いです。

うみほし様へ
お尋ねします。

ロリポップで独自SSL化（無料）が開始されたとの情報を頂き、早速にも適用させていただきました。

そこで、うみほし様が
「時間をかけて検索結果がhttpsに落ち着くのを待つスタンスなら，サーバーで設定するだけで，特に何もしなくても良いかな？」とのご説明をされていますが、しかし、Googleでのサイトの追加設定などの対応をせずに、サーバー設定だけでよろしいのでしょうか？
SSL化についての対応をお知らせ頂ければ、感謝です。

もう少し詳しく書くと，

検索順位は変化しませんでしたが，httpsがデフォルトになるようにするのに時間がかかりました。

　検索で従来のhttpの方が出て，そこから飛んでくるとhttpでサイトが出てしまいました。そこでリダイレクトをかける必要があったわけです。
　
　サイト内でもメニューやナビのリンク先をhttpsにして，httpで入ってきても，どこかでhttpsに行くように誘導しました。

　時間をかけて検索結果がhttpsに落ち着くのを待つスタンスなら，サーバーで設定するだけで，特に何もしなくても良いかな？

うみほしさん

情報提供ありがとうございます。
後で確認してみます。

エックスサーバでしか使ってないので一般的かどうかは分かりませんが，既存のサイトからhttpsに行くようにリダイレクトの設定を.htaccessにします。

エックスサーバーではhttpとhttpsのどちらでもアクセス可能なため，強制的にhttpからhttpsに301リダイレクトをかけました。最初からhttpsで作っていれば必要ないでしょう。検索結果に反映されるのも時間がかかりました。

また，Facebookの「いいね」は別サイトと見なされるためゼロからやり直しです。回避方法がweb上にいろいろ書かれていますが，HAIKではどうやったらいいのか解決できず，この掲示板でも未解決の質問となっています。

サイト内のリンクもhttpsに誘導するように修正が必要でした。