まだできていなかった、「http⇒https」のリダイレクトの設定をやりました！！


そもそも、なんでそれが必要なのかというと、

• いずれhttpのページへのアクセスができなくなってしまう
• 常時SSLをかけておかないと、Googleのインデックスから削除されちゃうかも

のようなことがあるので、これからのためにやっておきましょうということです。

やり方

1. WordPressのファイルの中から、「.htaccess」のファイルを開きます。
2. 下記コードを書いてアップロードします。
   RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://xxxxxx.com/$1 [R=301,L]
   ↑httpsがonの時はそのまま、httpがoffの時はhttpsへっていう内容です。
   その下に、下記コードも書きます。
   Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

3. httpでアクセスして確認します。
   

画像一番上のレスポンス番号301でリダイレクトされてて、
その下の200でhttpsのページにアクセスできてます。

ちなみに、コードの内容について・・・

max-age=31536000;
⇒この処理がブラウザにキャッシュとして残る期間です。31536000秒なので、365日間にしてます。
includeSubDomains;
⇒省略可らしいけど、これを入れておいたら、サブドメインにも適用されるというものらしいです。
preload
⇒こちらも省略可らしい。主要なブラウザーのHSTS先読みリストに登録したい場合必要みたいです。

参考サイト

ちなみに、下記サイトを参考にしながら教えていただきました。
https://www.terakoya.work/htaccess-strict-transport-security/
https://www.terakoya.work/htaccess-url-http-https-redirect-howto/
さらに参考のサイトは下記⇓
https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Strict-Transport-Security