SSL(HTTPS)

htaccessを使って、SSL通信を強制化

ここのところ、

毎週のように常時SSL通信化の設定案件が発生しています。

 

「https://~」と「http://~」が混じってしまうのはあまり良くないので、

弊社では、

.htaccessを使って強制的にSSL通信(HTTPSへのリダイレクト)を行うように設定してしまいます。

 

記述内容は、

以下になります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

あとは、

この.htaccessをドキュメントルートのトップにアップすれば、

もし、

「http://~」にアクセスされても、

「https://~」に強制的にリダイレクトしてくれます。

 

以前はセキュリティー強化の目的でのみの導入が多く、

結構いい値段だったので、

大手の業者さんくらいしか導入されませんでした。

が、

数年前にはGoogleが検索時有利になると発表したり、

格安のSSL(RapidSSLやFujiSSLなど)が多数出てきたりとか、

更には無償のSSL証明書の「Let's Encrypt」が普及し始めたりと、
※さくらインターネットの共用サーバでも「Let's Encrypt」を簡単に導入できるようになりました。

SSLの導入はますます進んでいきそうですね。

0
この記事を書いている人
株式会社ディープ

名前ダッチ

メールアドレスadachi@deep-deep.jp

Twitterはこちら >>

  • コメント: 0

関連記事

コメント

  • コメント (0)

  • トラックバックは利用できません。

  1. この記事へのコメントはありません。

最近の記事

  1. WP:WordPress(ワードプレス)
  2. 色鉛筆
  3. WP:WordPress(ワードプレス)
  4. WP:WordPress(ワードプレス)
  5. WP:WordPress(ワードプレス)
  6. 文系と理系のメリットとデメリット
  7. 東京駅
  8. 残業
  9. プログラマーになるのに年齢は関係ある?
  10. 年収(収入)

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

ConoHa WING 2周年キャンペーン中

アーカイブ

PAGE TOP