【 今話題の常時SSL化について! その2 】

前回、常時SSL化について話を弾ませていたあみですが...

さらに進んだ「常時SSL化」ってどういうのかな?

それはサイトにアクセスしてきたら、「http://」から自動的に「https://」に切り替えさせてしまう方法なんだ。
ただしサイトを「SSLを取得済みでサイトを常時SSL化対応させている」場合に限るけど。
常時SSL化対応させないままでしてしまうと、ブラウザーにエラー表示が出てしまって大変だからね。

どうやってするの?

テキストファイルに適当なファイル名をつけて

	<IfModule mod_rewrite.c>
	RewriteEngine on
	RewriteCond %{HTTPS} off
	RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
	</IfModule>
	

と記述してサーバーのルートディレクトリにアップ後、「.htaccess」(※)というファイル名に変更するんだ。
※Webサーバーをディレクトリ単位で制御するための設定ファイル

何が書いてあるかわからない・・・。

そうだろうね。
「http://」でサイトにアクセスしてきたら、ブラウザとサイト(サーバー)との通信を「https://」(SSL/TLS)に切り替えて、以降「https://」で通信させるようにする設定なんだよ。

どういう時に効果があるの?

http:// でサイトにアクセスが有った場合にSSL/TLS通信に強制的に変更するので、常に暗号化された通信でサイトを閲覧することになるんだよ。

そのサイトに訪問したら常にSSLになっちゃうのね。

入力フォームでもなんでも、いつでも暗号化されているということだよ。

安心して閲覧できるんだね。

検索エンジンにもSSLのURLが登録されるようになるので、おすすめだよ。

お友達に知らせてあげないと!

次回をお楽しみに!

---