【 今話題の常時SSL化について! その2 】
前回、常時SSL化について話を弾ませていたあみですが...
- さらに進んだ「常時SSL化」ってどういうのかな?
- それはサイトにアクセスしてきたら、「http://」から自動的に「https://」に切り替えさせてしまう方法なんだ。
ただしサイトを「SSLを取得済みでサイトを常時SSL化対応させている」場合に限るけど。
常時SSL化対応させないままでしてしまうと、ブラウザーにエラー表示が出てしまって大変だからね。 - どうやってするの?
- テキストファイルに適当なファイル名をつけて
<IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule>
と記述してサーバーのルートディレクトリにアップ後、「.htaccess」(※)というファイル名に変更するんだ。
※Webサーバーをディレクトリ単位で制御するための設定ファイル - 何が書いてあるかわからない・・・。
- そうだろうね。
「http://」でサイトにアクセスしてきたら、ブラウザとサイト(サーバー)との通信を「https://」(SSL/TLS)に切り替えて、以降「https://」で通信させるようにする設定なんだよ。 - どういう時に効果があるの?
- http:// でサイトにアクセスが有った場合にSSL/TLS通信に強制的に変更するので、常に暗号化された通信でサイトを閲覧することになるんだよ。
- そのサイトに訪問したら常にSSLになっちゃうのね。
- 入力フォームでもなんでも、いつでも暗号化されているということだよ。
- 安心して閲覧できるんだね。
- 検索エンジンにもSSLのURLが登録されるようになるので、おすすめだよ。
- お友達に知らせてあげないと!
次回をお楽しみに!