web-dev-qa-db-ja.com

Cloudflare SSLを有効にする場合、.htaccessの編集は必要ですか?

最近、サイトの3〜4をCloudflare SSLに変更しました。その後、WordPressの[全般設定]に移動し、URLをHTTPからHTTPSに変更しました。

また、問題なくHTTPからHTTPSにリダイレクトします。しかし、私はさまざまなブログで多くの投稿を読んでおり、それらはすべて.htaccessリダイレクトの追加について言及しています。

それは本当に必要ですか?リダイレクトが既に設定されているため、混乱しています。

6
V3King

whenリダイレクトが発生すると関係があります。

WordPress/PHPは自然に発生します後で.htaccessより、HTTPリクエストは既にPHPに渡されていますbeforeリダイレクトが発生します。

.htaccessはリクエストの最初に処理されますbefore PHPに渡されます。

ただし、CloudFlareを使用している場合は、HTTPをHTTPSにリダイレクトするページルールを作成して、アプリケーションサーバーで不要なヒットを回避する必要があります。

セキュリティの観点から、できるだけ早くHTTPSにリダイレクトする必要があります。

6
DocRoot

.htaccessが達成すること

この場合、.htaccessを使用すると、リクエストがOriginサーバーに到達した後、ワードプレスに到達する前に、リクエストをhttpからhttpsにリダイレクトできます。

Cloudflareリダイレクトの代わりにこれを使用すべきか

.htaccessを使用せずにcloudflareでリダイレクトすると、リダイレクトを高速化するOriginサーバーにアクセスする必要がなくなります。

2
jrtapsell

WordPressのサイトアドレスを更新し、CloudflareにHTTPをHTTPSにリダイレクトさせるか、WWWを付けないようにすることをお勧めします。この方法では、サーバー側の要求を制限するmod_rewriteを使用する必要はありません。以下の私のブログエントリを参照してください。

ソース: WordPress_ダッシュボードでSSLを有効にする方法

  • 管理者としてWordPressにログインします
  • 左側で、設定にカーソルを合わせて、[全般]をクリックします。
  • これらのオプションを変更します:
    • https://www.example.comへのWordPressアドレス(URL)
    • https://www.example.comへのサイトアドレス(URL)
    • example.comをドメインの実際の名前に置き換える必要があります
  • 最後に[変更を保存]をクリックします

WordPressの設定により、ページとアセットの両方の内部パーマリンクが更新されます。混合コンテンツの警告が表示される場合は、おそらくコンテンツまたはWPテーマのデザインを深く掘り下げる必要があります。


SOURCE: Cloudflare Page Rule HTTPS 301 non-www to www

Cloudflareにログインし、ページルールセクションに移動します。ここで、3つの新しいページルールを追加する必要があります。

ルール1. HTTP NON-WWWをHTTPS WWWにリダイレクトする

  • 画面上部のページルールアイコンをクリックします
  • [ページルールの作成]ボタンをクリックします
  • http://example.com/*と入力し、明らかに独自のサンプルドメインを変更します。
  • [設定は次のとおりです]で[+設定を追加]をクリックします
  • ドロップダウンリストをクリックし、[URLの転送]オプションを見つけてクリックします
  • 「ステータスコードの選択」を301-永続的なリダイレクトに変更します
  • 下のボックスにhttps://www.example.com/$1を追加しますが、明らかに独自のドメイン名でサンプルドメインをもう一度変更します
  • [保存して展開]をクリックします

ルール2. HTTP WWWをHTTPS WWWにリダイレクトする

  • 画面上部のページルールアイコンをクリックします
  • [ページルールの作成]ボタンをクリックします
  • http://www.example.com/*と入力し、明らかに独自のサンプルドメインを変更します。
  • [設定は次のとおりです]で[+設定を追加]をクリックします
  • ドロップダウンリストをクリックし、[URLの転送]オプションを見つけてクリックします
  • 「ステータスコードの選択」を301-永続的なリダイレクトに変更します
  • 下のボックスにhttps://www.example.com/$1を追加しますが、明らかに独自のドメイン名でサンプルドメインをもう一度変更します
  • [保存して展開]をクリックします

ルール3. HTTPS NON-WWWをHTTPS WWWにリダイレクトする

  • 画面上部のページルールアイコンをクリックします
  • [ページルールの作成]ボタンをクリックします
  • https://example.com/*と入力し、明らかに独自のサンプルドメインを変更します。
  • [設定は次のとおりです]で[+設定を追加]をクリックします
  • ドロップダウンリストをクリックし、[URLの転送]オプションを見つけてクリックします
  • 「ステータスコードの選択」を301-永続的なリダイレクトに変更します
  • 下のボックスにhttps://www.example.com/$1を追加しますが、明らかに独自のドメイン名でサンプルドメインをもう一度変更します
  • [保存して展開]をクリックします
1
Simon Hayter