.htaccessを使用してHTTPSを強制する方法は?

公開: 2022-01-04

HTTPSは、機密情報がコンピューターからサーバーに移動するときに機密情報を保護するセキュリティ標準です。 ハッカーがパスワードやクレジットカード番号などの個人データを傍受して読み取ることを防ぐため、WebサイトでHTTPSを強制することが重要です。

このブログ投稿では、.htaccessファイルを使用してHTTPSを強制する方法を紹介します。 最後に、訪問者にSSLを使用させ、安全でないリクエストからのすべてのトラフィックをリダイレクトする方法を学習します。

.htaccessを使用してHTTPSを強制する方法は?

この答えを4つのセクションに分けましょう。 これにより、特定のニーズに最適な方法を見つけることができます。

すべてのタイプのトラフィックにHTTPSを強制する

Webサイトのすべてのトラフィックに安全な接続を使用させる場合は、.htaccessファイルで301リダイレクトを設定できます。 HTTPSを強制する方法は次のとおりです。

  • ホスティングパネルの.htaccessファイルを編集するには、Webサイトでファイルマネージャーを見つけて、public_html内で開きます。
  • RewriteEngine Onを見つけて、RewriteEngine On RewriteCond%{HTTPS} off RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L、R=301]を追加します。
  • 保存することを忘れないでください

RewriteEngineOnという行が2回繰り返されていないことを確認することが重要です。 すでに存在する場合は、間違いがあった場合に備えて、この部分なしで他のすべてをコピーしてください。

セカンダリドメインにHTTPSを強制する

2番目のドメインをHTTPSにリダイレクトするのは、次の1つのコードで簡単です。

RewriteEngine On RewriteCond%{HTTP_HOST} ^ yourdomain2.com [NC] RewriteCond%{HTTPS} off RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R = 301、L]

上記のコードでは、常に「yourdomain2.com」をドメインの実際の名前に置き換えてください。 これは単なる例です。

上記のコードを使用すると、yourdomain.comに向かうすべてのトラフィックが、URLの「s」で識別される安全なバージョンのWebサイトにリダイレクトされます。

フォルダにHTTPSを強制する

.htaccessファイルは、任意のフォルダーでHTTPSを強制するために使用できるWebサイトの重要な部分ですが、これを有効にすると、1つの場所でのみ検出されるはずです。

RewriteEngine On RewriteCond%{HTTPS} off RewriteRule ^(folder1 | folder2 | folder3)https://%{HTTP_HOST}%{REQUEST_URI} [R = 301、L]

ブラウザのキャッシュをクリアして、HTTP経由で当サイトに接続できるかどうかを確認してください。 それがうまくいったら、おめでとうございます! これで、このページの安全なHTTPSバージョンにアクセスできます。

WordPressでHTTPSを強制する

SSL証明書をお持ちの場合でも、WordPressサイトで直接HTTPURLを入力することができます。 これを強制的に実行するには、WordPressの.htaccessファイルを次のコード行で変更します。

  • RewriteEngineオン
  • RewriteCond%{HTTPS}!= on
  • RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L、R = 301、NE]
  • ヘッダーは常にContent-Security-Policy「upgrade-insecure-requests;」を設定します

これを行うと、ユーザーが安全でないURLを入力した場合でも、WordPressは安全な接続を介してのみページをロードします。

HTTPSとは何ですか?

HTTPSは、機密情報がコンピューターからサーバーに移動するときに機密情報を保護するセキュリティ標準です。 HyperText Transfer Protocol Secureの略で、パスワードやクレジットカード番号などの情報を保護するために使用されます。

SSL / TLS暗号化を使用して、コンピューターとWebサイト間で送信されるすべてのデータを暗号化します。 これにより、ハッカーはコードを解読できないため、パスワードや電話番号などの送信された情報を読み取ることが困難になります。

トラブルシューティング

計画通りに進まないこともあります。 変更が正当であることを確認するには、ブラウザのキャッシュをクリアしてみてください。 それでもHTTPSを強制できない場合は、次のことを検討してください。

Cloudflare

.htaccessファイルには、別のバージョンのURLへのリダイレクトが含まれていてはなりません。 もしそうなら、そしてあなたがCloudflareを使用しているなら、「多すぎるリダイレクトエラー」があなたのブラウザに表示されます。

WordPress

WordPressは、URLに「www」が含まれているかどうかに関係なく、この問題の原因となることがよくあります。 ホストに相談して、Webサイトが正しい形式を使用していることを確認してください。

HTTPSが重要なのはなぜですか?

暗号化された接続を使用するWebサイトを持つことの重要性は、ハッカーが個人データを傍受して読み取ることを防ぐことです。 セキュリティで保護されていないサイトを使用すると、あなたやあなたのトラフィックを表示できる他の個人と同じネットワーク上の誰でも、あなたがWeb経由で送信している情報を簡単に知ることができます。

また、情報は非公開ではないため、セキュリティで保護されていない接続を使用するWebサイトは信頼されません。 たとえば、セキュリティで保護されていない接続でフォームに入力した場合、このデータは、同じネットワークに接続している他のユーザーに表示されます。

実際、ブラウザのアドレスバーに緑色の南京錠の代わりにHTTPが表示されている場合は、データが適切に保護されていないことを示している可能性があります。 これは、顧客があなたのウェブサイトへの信頼を失い、去ることにつながる可能性があり、あなたのビジネスに悪影響を及ぼします。

WebサイトでSSL証明書を使用し、ユーザーを安全なページに移動させると、訪問者はサイトに個人情報を入力するのがより快適になります。 これは、ユーザーが自分のデータが暗号化されており、同じネットワーク上で詮索している可能性のある他の個人が表示できないことを知っているためです。

結論

結論として、.htaccessファイルを使用して、Webサイト上のすべてのトラフィックに安全な接続を使用させることができます。 これは、ハッカーがパスワードやクレジットカード番号などの個人データを傍受して読み取るのを防ぐのに役立ちます。

暗号化された接続なしでサイトを使用すると、顧客からの信頼が失われるため、ビジネスに悪影響を及ぼします。 これが、SSL証明書を使用し、ユーザーを安全なページに強制することが、個人データなどの機密情報を保護しようとしているWebサイトにとって非常に価値がある理由です。

これらの手順のいずれも機能しない場合は、ホストに連絡して、この問題の解決に役立つかどうかを確認してください。 ほとんどの優れたホストはあなたのウェブサイトを安全なページに載せるのを手伝うことができるでしょう。

この記事が、Webサイトに安全な接続を使用させる方法を理解するのに役立つことを願っています。 ご不明な点やご不明な点がございましたら、お気軽にお問い合わせください。 喜んでお手伝いさせていただきます。