電網通信あみあみ

【 今話題の常時SSL化について! その2 】

前回、常時SSL化について話を弾ませていたあみですが...

ami
さらに進んだ「常時SSL化」ってどういうのかな?
gen
それはサイトにアクセスしてきたら、「http://」から自動的に「https://」に切り替えさせてしまう方法なんだ。
ただしサイトを「SSLを取得済みでサイトを常時SSL化対応させている」場合に限るけど。
常時SSL化対応させないままでしてしまうと、ブラウザーにエラー表示が出てしまって大変だからね。
ami
どうやってするの?
gen
テキストファイルに適当なファイル名をつけて
	<IfModule mod_rewrite.c>
	RewriteEngine on
	RewriteCond %{HTTPS} off
	RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
	</IfModule>
	
と記述してサーバーのルートディレクトリにアップ後、「.htaccess」(※)というファイル名に変更するんだ。
※Webサーバーをディレクトリ単位で制御するための設定ファイル
ami
何が書いてあるかわからない・・・。
gen
そうだろうね。
「http://」でサイトにアクセスしてきたら、ブラウザとサイト(サーバー)との通信を「https://」(SSL/TLS)に切り替えて、以降「https://」で通信させるようにする設定なんだよ。

画像

ami
どういう時に効果があるの?
gen
http:// でサイトにアクセスが有った場合にSSL/TLS通信に強制的に変更するので、常に暗号化された通信でサイトを閲覧することになるんだよ。
ami
そのサイトに訪問したら常にSSLになっちゃうのね。
gen
入力フォームでもなんでも、いつでも暗号化されているということだよ。
ami
安心して閲覧できるんだね。
gen
検索エンジンにもSSLのURLが登録されるようになるので、おすすめだよ。
ami
お友達に知らせてあげないと!

次回をお楽しみに!