XREAでのSSLは以下で設定できます。

https://www.xrea.com/support/manual/security/free/

 

しかし、HTTPでも、HTTPSでもアクセスできるようになるので

常時SSLではありません。

常時SSLにするためにHTTPにアクセスした場合、.htacessでHTTPSに転送するようにしました。

.htacessの<IfModule mod_rewrite.c>内に以下を追加。

 

HTTPでアクセスしたらHTTPSに書き換え

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

.wwwなし URL を、wwwあり URL へ リダイレクト する

RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

全文

<IfModule mod_rewrite.c>
RewriteEngine On
# BEGIN HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
#END HTTPS
</IfModule>