SSL証明書なしでHTTPS要求をHTTPにリダイレクトする方法があるか？

WordPress.COMで登録して使用する加入型 WordPressを使用する場合は、ドメインを購入したり、接続できます。 例えばwww.example.comというドメインを wordpress.com加入型サービスを利用しながら購入して、ブログに接続した場合は、SSLが自動的に適用されているサイトのURLがhttps://www.example.comあるいはhttps://example.comになります。

数年の間に加入型 WordPress ブログに接続して使用しているドメイン名が一つありました。 特にサービスに不満があることがなかったが、次のような理由から、移転を決定しました。

• 加入型のブログのレイアウトを自由に変更するには有料プランを購入する必要があります。 私は特に長い時間前に登録してCustom CSSという商品を数年間使用してきたが、昨年に更新していない。 この商品は、最近になって中止され、有料プランに含まれていたようです。 しかし、以前から使っていたお客様には、継続して使用できるように配慮しています。 しかし、コストが1年に30ドルで高価です。
• プラグインをインストールすることができません。
• サブドメインを使用する場合は、各サブドメインごとに1年に13ドルの費用を負担（最初の登録料5ドル別途）が必要です。 前を決めた理由の一つがここにあります。 言語ごとに作成しようとしても、言語を13つ追加するたびにXNUMXドルを追加で負担します。

しかし、 加入型 WordPressを使用して良い点もあります。

• プラグイン/テーマ衝突を心配する必要はありません。
• サイトの速度などについて気を使わなくてもされます。
• セキュリティについて気にしなくなります。
• SSLは、基本的に適用されます。

以前（移行）を決心し wordpress.comのアカウントで、そのドメインのDNS情報を、現在のブログが運営されている Bluehost(Bluehost) DNS情報に変更し、 Bluehostで、新しい WordPressをサブディレクタードルにインストールした後 Bluehostに連絡して、ドメインをサブディレクトリに接続を要請しました。 少しの問題があったが、現在はすべて解決されて無事に移転を完了することができました。

しかし、問題が一つありました。 まさにそのドメインのURLにすべてhttps：// ...がついた状態で、Googleに登録されていたのです。 だからSSL証明書がない状態で、https：//アドレスをhttp：//アドレスにリダイレクトさせることができる方法があるかして検索してみました。 この問題について扱う文章をいくつか発見しましたが、結論はすべて 不可能であるでした。

The connection to https happens before any type of redirection happens。 The only thing you can do is buy a cert。 Regular domain certs are super cheap these days。 （参照)

どのようなタイプでも、リダイレクトが発生する前に、httpsへの接続が最初に行われるため、SSL証明書がない状態では、https要求をhttpにリダイレクトする方法はないとします。

再び加入型サービスを利用するか、少し悩んで無料のSSL証明書の発給を受け適用して問題を解決しました。 StartSSLで無料の証明書を発行することができます。 1年間有効で以降は更新して使用するとします。 いくつかのサイトでは、1年の間に無料で、その後には、コストがかかりと出ているが、この部分について検索してみると、更新が有料なのかは定かでないですね。 更新方法は、「Renew your StartSSL Client Certificate"文で確認することができます。

そしていくつかのブログでは、「startssl使えば1年無料だが、1ドメインのみ」とされているが、私は現在、二つのドメインに対して発行しました。 このブログにも発行受け、このブログでは、速度の低下が現れ外した状態です。 しかし、加入型 WordPressで新たに移転したドメインに適用してみると速度低下がほとんど表示されないですね。 おそらくサイト自体が非常に軽くてそんなこともあるようです。

加入型で設置型で、以前には、xmlファイルにデータをバックアップした後置型 WordPressでxmlファイルをインポート（Import）する方式で行われます。 そして、テーマも Elegant ThemesのDiviを新たに適用して、サイト自体の速度が速い方です。 この状態で、SSLを適用しても若干の遅延があってもそれほど大きく不便さを感じないレベルです。

プライベートが少し道ですけど、要約すると、 SSLを適用していない状態で、https要求をhttpにリダイレクトすることができません。 この場合、SSL証明書を購入して適用するか、 StartSSLや Let's Encryptのような無料のSSL証明書を利用する方法を検討してみることができます。 Bluehost, SiteGround などを利用すれば、無料でSSL証明書が提供されます。

2017年2月末の更新： StartSSLは規則に違反してクロム、Firefox、Safariなどの主要なブラウザで信頼できない証明書で表示されます。 この問題を解決するために、今後3ヶ月程度はかかるします。

2018年6月18日追加： この記事を作成した後に多くの変化がありました。 ウェブサイトの暗号化通信のための「デジタル証明書」を無料で発行してくれることで、サーバー証明書の市場で有名になった認証局（CA）」ウォーサイン（WoSign）」が買収したイスラエルのCA」スタートコム（StartCom）」の証明書は、世界のSSL証明書市場で事実上撤退しました。

Bluehost, SiteGround など、いくつかの海外のホスティングでは、無料でSSL証明書を提供してくれています。 特に SiteGroundは ワイルドカードSSL証明書を無料で提供します。 国内では、ほとんどのSSL証明書を無料で販売しています。

メモ：

• 海外のWebホスティングサービス - Bluehost(Bluehost）の紹介
• Elegant ThemesのDiviテーマツアー