アフィリエイトサイトのhttps化

東雲です。

こちらの記事でも書いているように、サイトをHTTP化したらプリロードHSTSのサイトリストに登録申請することが推奨されています。プリロードHSTSのサイトが登録されると「Chrome・Firefox・Safari」の3つのブラウザからのアクセスは、初回訪問から常にHTTPSでのアクセスが標準化されます。

詳細は下記記事でどうぞ。

参考:HTTPSを使うなら“HSTS”と“HSTSプリロード”でセキュリティを高めよう

コレ、私も一応やっているのですが、先日登録したら以下のようなエラーが出てきました。

Error: HTTP redirects to www first
http://affiliate-studies.net (HTTP) should immediately redirect to https://affiliate-studies.net (HTTPS) before adding the www subdomain. Right now, the first redirect is to `http://www.affiliate-studies.net/’

プリロードHSTSの登録画面上では、下記画像のように「赤色の枠」に囲まれて表示されるので、かなり恐いです。

hsts-error
基本的に「www有りのURL」で運用している場合に発生するエラーかと思います。

対処法は一旦www無しのURLで運用&リダイレクトかけてから登録する

これ、対処法は一旦www無しのURLに統一することだそうです。

こちらの鈴木さんの記事(HTTPからHTTPSへの移行プロセスを共有)のコメント欄に書かれています。

具体的には以下の作業が必要です。

  • ①WordPressのURLをwww無しの物に変える
  • ②htaccessのリダイレクトをwww無しの物に変える

上記2つの作業をしてから「プリロードhsts」で登録してみて下さい。それだと、申請は上手く行えるはずです。

申請が終わったら、WordPress上の運用URLもhtaccessのリダイレクトもwww有りの方に戻して下さい。(影響やこだわりが無いのであれば、そのままwww無しのURLで運用してもらっても構いません。)

一応、上記2つの作業について図解入でどうすれば良いのか紹介しておきます。

WordPressのURLをwww無しの物に変える

WordPressの管理画面の「設定」⇒「一般」を選択。下記のような画面になると思うので、赤枠で囲った部分を両方共「www無しのURL」に変える。コレだけです。

www無しのURLに変える

//www.affiliate-studies.net/

の部分を

https://affiliate-studies.net/

に一時的に変えるという事です。

.htaccessもwww無しのURLにリダイレクトさせる

htaccessの内容もwww無しの方に統一します。

私の場合、当初エラーが出た時は正規化やHSTSの設定を以下のように記載していました。

これを、以下のように変えました。まぁwww取っただけですね。

しつこいですが、申請が終わったらwww有りの方に統一することをお忘れなく!htaccessの詳細な書き方は「新規で作ったアフィリエイトサイトをhttps化する時の手順」の該当部分を参照するようにして下さい。

実際にこれで上手くいったかどうかはまだ不明

私はこれで一応申請までは上手く出来ましたが、実際にプリロードHSTSのリストに登録されたかどうかは、まだ不明です。というのもリストに登録されるまでに数週間程度の時間が必要だからです。

1ヶ月後位に、これで問題なく登録出来たのか追記します。