強制 https

科学技術

前に設定していたと思うのだが、外れていた。

昨今は、ウェブサイトのHTTP（ハイパーテキスト・トランスファ・プロトコル）を「https」にしていないと「安全ではありません」なんてブラウザに言われてしまう始末。

これは、ウェブサイトを見るときに頭につける呪文みたいなものだが、「http」が昔からあるプロトコルだが、「https」と言うのは簡単に言うと、暗号化されていますよ、更に公的な機関からこのウェブサイトの暗号化は正式に認められていますよ。と言う意味だ。

なので、この設定が完了しているのであれば、やってくる方には「https」で接続していただきたい。

これを強制的にする方法の一つが「.htaccess」を使った方法。ウェブサイトのルートにあるこのファイルに以下の記述をすると、「http」でやってきた方のアドレスが「https」にブラウザによって自動的に切り替えられます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>