[ apache ] すべてのリクエストをHTTPSへリダイレクト ( .htaccess )

Pocket

ここでは、http プロトコルによるリクエストを https プロトコルにリダイレクトする設定例を示しています。なお、グーグルの検索エンジンでは、検索結果の上位表示を決定する要素の1つに https 接続であるかを加えています。

スポンサーリンク

すべてのリクエストを HTTPS リダイレクト

次に示すのは .htaccessファイルの 設定例になります。なお、Web サーバには apache 、スクリプト言語には PHP ( ZendFramework1 ) を使用したサイトでの設定例なります。

.htaccess の設定例

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]

最近の主流は https プロトコル

最近のWebでは、グーグルをはじめ、すべてのリクエストを HTTPS で受け付けるサイトが増えています。多少、レスポンスのスピードなどは劣ることになるとは思いますが、致命的な大きな問題となるような脆弱な Web サイトは少なくなってきてています。

また、https による暗号化通信を行っても 100% 大丈夫とは言い切れませんが、大切な情報を扱う場合には暗号化すべきでしょう。もちろん、暗号化した場合でも Web サーバでは暗号化されていない平文で情報を見ることができます。

信頼できないサイトでは、暗号化通信如何に関わらずに情報の入力は控えておいたほうが良いでしょう。

ちなみに、このサイトは http です。https ではありません。

(+_+) (顔が濡れて力がでない~)

スポンサーリンク

Pocket

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>