SSL(HTTPS)

htaccessを使って、SSL通信を強制化

ここのところ、

毎週のように常時SSL通信化の設定案件が発生しています。

 

「https://~」と「http://~」が混じってしまうのはあまり良くないので、

弊社では、

.htaccessを使って強制的にSSL通信(HTTPSへのリダイレクト)を行うように設定してしまいます。

 

記述内容は、

以下になります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

あとは、

この.htaccessをドキュメントルートのトップにアップすれば、

もし、

「http://~」にアクセスされても、

「https://~」に強制的にリダイレクトしてくれます。

 

以前はセキュリティー強化の目的でのみの導入が多く、

結構いい値段だったので、

大手の業者さんくらいしか導入されませんでした。

が、

数年前にはGoogleが検索時有利になると発表したり、

格安のSSL(RapidSSLやFujiSSLなど)が多数出てきたりとか、

更には無償のSSL証明書の「Let's Encrypt」が普及し始めたりと、
※さくらインターネットの共用サーバでも「Let's Encrypt」を簡単に導入できるようになりました。

SSLの導入はますます進んでいきそうですね。

この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

関連記事

最近の記事

  1. アフィリエイト
  2. VPSサーバー
  3. ブログのネタ探し
  4. プログラミング
  5. SSLとは
  6. 常時SSL通信設定後にやっておくべきこと
  7. 常時SSL通信設定方法
  8. htaccessとは
  9. WordPress
  10. WordPress

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

アーカイブ

PAGE TOP