SSL(HTTPS)

htaccessを使って、SSL通信を強制化

ここのところ、

毎週のように常時SSL通信化の設定案件が発生しています。

 

「https://~」と「http://~」が混じってしまうのはあまり良くないので、

弊社では、

.htaccessを使って強制的にSSL通信(HTTPSへのリダイレクト)を行うように設定してしまいます。

 

記述内容は、

以下になります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

あとは、

この.htaccessをドキュメントルートのトップにアップすれば、

もし、

「http://~」にアクセスされても、

「https://~」に強制的にリダイレクトしてくれます。

 

以前はセキュリティー強化の目的でのみの導入が多く、

結構いい値段だったので、

大手の業者さんくらいしか導入されませんでした。

が、

数年前にはGoogleが検索時有利になると発表したり、

格安のSSL(RapidSSLやFujiSSLなど)が多数出てきたりとか、

更には無償のSSL証明書の「Let's Encrypt」が普及し始めたりと、
※さくらインターネットの共用サーバでも「Let's Encrypt」を簡単に導入できるようになりました。

SSLの導入はますます進んでいきそうですね。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. レンタルサーバ:おすすめの共用サーバ
  2. ホームページ(homepage)
  3. システムアップデート
  4. エックスサーバー(XSERVER)
  5. エックスサーバー(XSERVER)
  6. エックスサーバー(XSERVER)
  7. WEBサイト構築
  8. スパム(SPAM)対策
  9. サイト公開
  10. ネームサーバーの登録

Twitter

ダッチ@職業ブロガー兼プログラマー
@gatsu0000

  • ブログのプロフィールなんかで使用するキャラクター用のイラストが完成しました。プロの方に頼むとめっちゃ男前に作ってくれたから、見栄はってるみたいではずかしいけど、取りあえずこれで運用開始です。 あとは、Twitterのアイコンも現在作成して貰ってる最中やから、来週中には完成しそう!
    about 16時間 ago via Twitter Web App

アーカイブ

PAGE TOP