SSL(HTTPS)

htaccessを使って、SSL通信を強制化

ここのところ、

毎週のように常時SSL通信化の設定案件が発生しています。

 

「https://~」と「http://~」が混じってしまうのはあまり良くないので、

弊社では、

.htaccessを使って強制的にSSL通信(HTTPSへのリダイレクト)を行うように設定してしまいます。

 

記述内容は、

以下になります。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>

あとは、

この.htaccessをドキュメントルートのトップにアップすれば、

もし、

「http://~」にアクセスされても、

「https://~」に強制的にリダイレクトしてくれます。

 

以前はセキュリティー強化の目的でのみの導入が多く、

結構いい値段だったので、

大手の業者さんくらいしか導入されませんでした。

が、

数年前にはGoogleが検索時有利になると発表したり、

格安のSSL(RapidSSLやFujiSSLなど)が多数出てきたりとか、

更には無償のSSL証明書の「Let's Encrypt」が普及し始めたりと、
※さくらインターネットの共用サーバでも「Let's Encrypt」を簡単に導入できるようになりました。

SSLの導入はますます進んでいきそうですね。

この記事を書いている人
株式会社ディープ
名前足立拓也

メールアドレスadachi@deep-deep.jp

関連記事

最近の記事

  1. ドメインについて
  2. WP:WordPress(ワードプレス)
  3. URL設計(URLデザイン)
  4. URL「ディレクトリ名」と文字アンダースコア(_)とハイフン(-)
  5. SEO対策(外部ファイルの読み込み)
  6. URL リダイレクト
  7. インデックスされない
  8. 内部対策は必要?
  9. CMS(シーエムエス)
  10. SEO業者は必要?

アーカイブ

PAGE TOP