htaccessを使って、SSL通信を強制化

ここのところ、

毎週のように常時SSL通信化の設定案件が発生しています。

「https://～」と「http://～」が混じってしまうのはあまり良くないので、

弊社では、

.htaccessを使って強制的にSSL通信（HTTPSへのリダイレクト）を行うように設定してしまいます。

記述内容は、

以下になります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

あとは、

この.htaccessをドキュメントルートのトップにアップすれば、

もし、

「http://～」にアクセスされても、

「https://～」に強制的にリダイレクトしてくれます。

以前はセキュリティー強化の目的でのみの導入が多く、

結構いい値段だったので、

大手の業者さんくらいしか導入されませんでした。

が、

数年前にはGoogleが検索時有利になると発表したり、

格安のSSL（RapidSSLやFujiSSLなど）が多数出てきたりとか、

更には無償のSSL証明書の「Let's Encrypt」が普及し始めたりと、
※さくらインターネットの共用サーバでも「Let's Encrypt」を簡単に導入できるようになりました。

SSLの導入はますます進んでいきそうですね。