SSL/TLS 設定マニュアル

常時SSL設定について
アルファSSL > サポート > SSL/TLS 設定マニュアル > 常時SSL設定方法 > 全ページをSSL/TLSにする常時SSL設定について(Apache)

全ページをSSL/TLSにする常時SSL設定について(Apache)


 

全てのページを「https://」でアクセスできるよう調整することで、全ページをSSL/TLS暗号化通信で保護するようになります。その調整方法として、本マニュアルではHTTP301リダイレクトを紹介します。

 

本マニュアルでは便宜上、「http://www.example.com/~」でのアクセスを「https://www.example.com/~」へリダイレクトさせる前提で説明します。実際に利用するFQDNに置き換えて参照するようにしてください。

 

証明書が有効期限切れになった状態でhttps接続をすると、ブラウザが警告を表示するようになり、サイト閲覧者に不信感を与えてしまいます。警告を回避するためには、新たに証明書を発行してインストールする必要があります

2種類の設定ファイルで対応可能です。どちらか一方を有効にするだけでリダイレクトされますので、編集が許可されている方法をご利用ください。

  • .htaccessにRewriteRuleを書く場合

非SSL用ドキュメントルート直下に.htaccessを保存し、以下のように記述します。

RewriteEngine on

RewriteCond %{HTTP_HOST} ^(www.example.com)(:80)? [NC]

RewriteRule ^(.*) https://www.example.com/$1 [R=301,L]

 

  • httpd.confにRedirectを書く場合

非SSL用に定義したディレクティブ内で、以下のように記述します。

Redirect permanent / https://www.example.com/



     

 

ページトップへ
SSL Supported Browsers