.htaccessを使って、HTTPアクセスされたページをSSLでリダイレクトする方法と、その逆のSSLでアクセスされたページをHTTPでリダイレクトする方法です。 .htaccessとは、ApacheなどのWebサーバーで使用できる、Webサーバーの動作をディレクトリ単位で制御するためのファイルです。 SSLを使いたいディレクトリに以下を記述した.htaccessファイルを配置します。 <br> RewriteEngine on<br> RewriteCond %{HTTPS} off<br> RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]<br> ファイルを個別に指定したい場合の記述は以下のようになります。 例)a.htmlとb.htmlだけをSSL対応したい <br> RewriteEngine on</p> <
はい、こんばんは。 はるかです。 前回、 さくらSNI 独自SSLでドメイン全体をHTTPS化するという 記事を書きました。 この方式は、サーバ環境変数に強制的に数値を代入して 騙しながら動かすというものでした。 【2018年3月追記】 さくらインターネットがリバースプロキシの仕様変更を実施しました。 そのため、特別な環境変数を読み込まなくても、htaccessでのHTTPSの判断ができるようになりました。 htaccessでのHTTPS/HTTPの判断は、従来通り「X-Sakura-Forwarded-For」を使用しても可能です。 特に変更する必要はありませんが、wp-configに環境変数を設定したりする行為は不要ですので、もし実施されている方は設定を見直してください。 なお、さくらが仕様変更した項目は次の通りです。 リダイレクトが繰り返し行われましたと表示される対応について これで
Web サイトを常時 SSL 化する場合に、最低限知っておかなければならない知識や、注意点、実際の設定方法まで、ひと通りまとめてみました。メリットやデメリット、証明書の種別からリダイレクト設定などについても解説しています。 HTTPS をランキングシグナルに使用しますと Google が公式に発表したあたりから、Web サイトの SSL 対応、特に Google が推奨している Web サイトをすべて HTTPS で配信する、所謂 「常時 SSL 化」 についての話を聞いたり、実際にお客様から相談されたりするケースが増えてきました。 そこで、いい機会だしその辺に関する情報をまとめておこうかな~ と思って書いてみた、恒例の (?) 5分でわかるシリーズ。書き終わって見たところ絶対に 5分じゃ無理っていう文章量になっててどうしようかなぁとも思ったんですが、気にせず公開してみます。 常時 SSL
当サイトを常時SSL化しました。 前々から検討していたのですが、ようやく完了しました。アドレスバーのhttps:が緑色に光っているのは嬉しいですねぇ。念願かなったりです。 しかし、常時SSL化にはリスクがあります。それは以下の3つ。 ソーシャルメディアのカウント数がリセットされる。 すべてのURLが変わる必要があるリスク。 使用しているアフィリエイトサービスがSSLに対応していない場合がある。 常時SSL化すると全ページのURLがhttp://からhttps://となってしまいます。つまり、FacebookやGoogleは、httpsのアドレスを以前のものと別と判断するため、いいね数はゼロになりますし、きちんとリダイレクトしないとGoogleからの流入も減らしてしまうことになります。 そんなリスクがある中、なぜHTTPS化に踏み切ったのか。理由は3つあります。 Yahoo!JAPANが常時
HTTPで接続した際に、強制的にHTTPSへリダイレクトし、以降のそのドメインへの接続はすべてHTTPSとする機能がHSTS (HTTP Strict Transport Security) である。RFC6797で標準化されている。 これはHTTPヘッダに以下を含むことで実現される。 Strict-Transport-Security:max-age=有効期間秒数;includeSubDomains max-ageではHTTPSで通信する期間を設定する。また、includeSubDomainsを指定することで、サブドメインにもHSTSが適用されるように設定できる。 HSTSのサポートは、2015年6月9日にマイクロソフトがIEへのサポートを追加したことで、すべてのメジャーブラウザにおいてサポートが完了し、HTTPサーバーとしてもApacheを始めとし設定が可能だ。 Apacheの設定 A
この記事では、ウェブサイトをhttpからhttpsに変更する手順 (SSL化) について詳しくお伝えします。 サイトをHTTPS化すると次のようなメリットがあります。 盗聴・なりすましといった通信の改ざんを防止できるので、サイトのセキュリティが強化される サイト全体に暗号化をかけることによって、訪問するユーザーが安心してサイトを閲覧できる サイトの信頼性が上がる ①レンタルサーバーの移行 HTTPS化を行うために、wpXクラウドからXserverへ移行しました。 Check! レンタルサーバーの移行!wpXクラウド から Xserver へ Xserverは、wpXクラウドよりも細かい設定を自由にカスタマイズできます。 ②SSL証明書を取得 SSL証明書を取得します。 Googleのアルゴリズムでは、サーバー証明書の種類を問わないとのことでしたので、一番安いCoreSSLを取得しました。
CiscoとAkamaiが創業スポンサー 無料でSSL/TLS証明書を発行するプロジェクト「Let's Encrypt」が、以前より実施していたベータ版サービスを終了し、4月12日より正式版サービスへ移行したことを発表しました。 これによって誰でも無料でサイトのHTTPS化が行えるようになったことが『CodeZine(コードジン)』のエントリー「Let's Encryptが正式サービスへ、今までに170万を超える証明書を発行:CodeZine(コードジン)」で報じられています。 私はこのサービスの存在を既に知っていました(ブログでも取り上げました)が、無料であるといってもまだベータ版での提供だったことや、具体的な導入事例もまだ聞いていなかったので今すぐに導入しようとは思っていませんでした。 【SEO】HTTPS化が無料のサービスが登場。他サービスも追随することになるか - 検索サポーター
先日システムエンジニア能力診断のリニューアルに伴い、社内のWEBサイトを全て常時SSL化にしました。 これで全てhttps://でアクセスできる! ん? 鍵マークが表示されてない!? 本来であれば、このように表示されるはずが、社内向けのサイトで一部のページにSSLでアクセスされていることを示す鍵マークが表示されていません。 外部リソースに対してhttpで接続していた ページ内の画像など外部のリソースを参照しているところで、一部httpによる接続がありました。 どうやら鍵マークが表示されないのは、これが原因のようです。 Google Chromeではhttp接続を行っているリソースを簡単に探すことができます。 該当のページを表示した状態で「F12」を押します。 するとDeveloper Toolsというウィンドウが開きますので、「Console」ボタンを押します。 このようにSSL通信でない
HTTP から HTTPS に移行するために、SSL を導入したら、行うことをチェックリストでまとめました。 リンクの変更 Facebook や Twitter、Google+ のプロフィールで設定するアドレスなどを、できるだけ http:// から https:// に置き換えます。 サイトマップの変更 サイトマップのアドレスを https:// に置き換えます。 canonical の変更 link タグを https:// で始まるように変更します。 リダイレクト HTTP 接続したアクセスを HTTPS 接続にリダイレクトします。 RewriteEngine on RewriteCond %{HTTPS} off [OR] RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST
サイトの完全SSL化でアレコレ試しているうちに、メインサイトとは無関係のサブドメインまで勝手にHTTPSでのアクセスになったり、どう設定を変えてもHSTSを要求されるようになってしまった。 具体的には、下記のメッセージがどうやっても消えないという状態だ。 このサイトでは、暗号化された通信のみで接続するよう Firefox に指定する HTTP Strict Transport Security (HSTS) が使われています。そのため、この証明書を例外に追加することはできません。 試行錯誤した結果、完全SSL化の試行錯誤の途中で付けた下記のヘッダが、この悪さをしていたということがわかった。 add_header Strict-Transport-Security "max-age=31536000; includeSubDomains;"; このヘッダが付いたサイトにブラウザがアクセスする
mysite.jp というサイトを運用していて、新たに help.mysite.jp みたいな別サイトをサブドメイン切ってかつ別の Web サーバーで用意したとします。 このサイトはヘルプページがメインなので高額な SSL 証明書をとらず http で良しとしていた…つもりが http://help.mysite.jp へのリクエストが何故か勝手に https://help.mysite.jp にリダイレクトされてしまい挙げ句の果てに証明書のエラーが出てアクセスできない、なんてことがありました。 最初は help.mysite.jp に問題があると思って色々調べていたんですが、実は問題のあったのは mysite.jp の方。mysite.jp はログイン前提のサイトだったのでこんなヘッダを設定していました。 Header set Strict-Transport-Security "max
こんにちは。かにソムリエの宿澄風荘です。 NHK えぇトコ(関西エリアで放送)2月13日(木)20時 […]
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
