このサイトはDjango で構築していますが、先日 SSL に完全対応したので
SSL 化したときに行ったこと、注意するべきリダイレクト設定などをまとめました。

やったこと

http でリクエストしているパスを https に変更settings.py の base_url を https に変更
1. Apache の ssl.conf に SSL サイト用のバーチャルホストの設定を記述
2. Apache の wsgi.conf にリライトルールを追加
3. サーバーの再起動

※ http で運用していたサイトを、まるっと https に置き換えることを目的にしています。

http でリクエストしているパスを https に変更こちらは、僕の場合は確認程度でした。静的ファイルはすべてドキュメントルートからの絶対パスで記載していますし、 jQuery などのライブラリも
プロトコルを指定せずに記載しています。（以下）

外部ライブラリの正しい読み込み方

<script src="//ajax.googleapis.com/ajax/libs/jquery/2.2.3/jquery.min.js" type="text/javascript"></script>

settings.py の base_url を https に変更僕の場合は settings.py にhttp -> https に変更しました。
たぶん本来こんな設定不要なんだろうな…^^;

Apache の ssl.conf に SSL サイト用のバーチャルホストの設定を記述

さくらのVPSにRapidSSLの証明書を組み込んだときのメモ

DjangoアプリケーションをApache上で本番環境として動かす方法

Apache の wsgi.conf にリライトルールを追加

/etc/httpd/conf.d/wsgi.conf

<VirtualHost *:80>
    ServerName www.4to.pics
    ServerAlias 4to.pics

    <IfModule mod_rewrite.c>
        RewriteEngine on
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    </IfModule>
</VirtualHost>

[R=301,L]

301 を指定するのはGoogleなどの検索エンジンやクローラ向けです。
適切にリダイレクトしてあげれば、重複コンテンツの警告もでないです。

天下のGoogle様も最善の方法とおっしゃっていますし。笑

検索エンジンの結果で表示されるページの URL を変更する必要がある場合は、サーバー サイドの 301 リダイレクトを使用することをおすすめします。これは、ユーザーや検索エンジンが正しいページにたどり着くことを保証する最善の方法です。ステータス コード 301 は、ページが別の場所に完全に移転したことを意味します。

サーバーの再起動

$ sudo /etc/init.d/httpd restart

 
↑応援よろしくお願いします！m(_ _)m