ここのところ、
毎週のように常時SSL通信化の設定案件が発生しています。
「https://~」と「http://~」が混じってしまうのはあまり良くないので、
弊社では、
.htaccessを使って強制的にSSL通信(HTTPSへのリダイレクト)を行うように設定してしまいます。
記述内容は、
以下になります。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
あとは、
この.htaccessをドキュメントルートのトップにアップすれば、
もし、
「http://~」にアクセスされても、
「https://~」に強制的にリダイレクトしてくれます。
以前はセキュリティー強化の目的でのみの導入が多く、
結構いい値段だったので、
大手の業者さんくらいしか導入されませんでした。
が、
数年前にはGoogleが検索時有利になると発表したり、
格安のSSL(RapidSSLやFujiSSLなど)が多数出てきたりとか、
更には無償のSSL証明書の「Let's Encrypt」が普及し始めたりと、
※さくらインターネットの共用サーバでも「Let's Encrypt」を簡単に導入できるようになりました。
SSLの導入はますます進んでいきそうですね。
