えりぴょん

レンタルサーバー「ロリポップ」で公開しているホームページを、Let's Encryptという無料のSSL証明書を使って常時SSL化してみました。
WordPressではない静的ページの場合です。（WordPressでも同じですけどね）

１．
ユーザー専用ページへログインし、
「セキュリティ」→「独自SSL証明書導入」をクリックします。

２．
「SSLで保護されていないドメイン」で、SSL化するドメインを選択します。
www付きでホームページを公開している場合は、www付きのチェックボックスもチェックして、「独自SSL（無料）を設定する」をクリックします。

３．
５分ほど待ってから、２のページを再読込すると、設定完了の表示に変わります。
SSL証明書の導入作業はこれで終わりです。とても簡単です。
証明書の更新も無料で自動的に行われます。

４．
これでSSLが利用できるようになったので、ブラウザから
https://www.ドメイン
でアクセスして、全ページがSSLで正常に表示できるかどうか確認します。
複数のブラウザで確認すると良いでしょう。
特に、httpで読み込もうとするコンテンツ（スタイルシートやスクリプト）が読み込まれず、画面が崩れたり、動作に問題が発生したりする場合があるので、そのような場合は、相対パスに変更するか、外部サイトの場合は https:// の記述に変更します。

Chromeによる安全でないコンテンツのブロック表示（盾のアイコンが表示されている場合、風呂クウされていることを示す。F12でデベロッパーツールを起動して詳細を確認する）

５．
すべてのページがhttpsで正常に表示できることを確認したら、httpでアクセスしてきた場合に、強制的にhttpsへ切り替えるように、DocumentRoot直下の .htaccess へ以下の記述を追加します。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

６．
httpでアクセスして、httpsへ自動的に変わることを確認します。

以上で、常時SSL化作業は完了です。

ぐっどらっこ。