常時SSL化の方法
イシュー
- 常時SSL化ってどうやんの?
参考
- 常時SSL、正しいWebサイトの構築ポイント | DigiCert & Symantec
- 常時SSL対応の準備~作業~仕上げまでの流れを把握する実践編 | 常時SSL Lab. by Zenlogicのファーストサーバ株式会社
- 常時SSL化のする為の資料 - Qiita
- 常時SSL化の方法と注意点
- SEOにも影響するWebページ全体HTTPS化(常時SSL)の効果と実装のポイント | 【レポート】Web担当者Forumミーティング 2014 Autumn | Web担当者Forum
- サイトをhttps化(常時SSL化)した手順と方法を実際の画像付きで解説! | LastescapE
ssl.conf 設定
- 【SSLを導入しよう】Apache+OpenSSLでSSLを導入する方法 | Will Style Inc.|神戸にあるウェブ制作会社
- CSP SSLサービス終了のお知らせ | CSP SSL
- インストール手順
GitHub - bramus/mixed-content-scan: Scan your HTTPS-enabled website for Mixed Content
環境変数 HTTPS が使用できない場合
参考
- .htaccess でForce HTTPS が効かない時 - Apache と環境変数、ヘッダのパースについて - Qiita
- サーバー変数は、phpinfo のPHP Variables欄の _SERVER から始まる変数で参照可能
- 環境変数は、phpinfo の Apache Environment 欄
サンプル
- %{HTTPS} !on を offにすると動かない環境がある
RewriteEngine on RewriteCond %{HTTPS} !on RewriteCond %{HTTP_USER_AGENT} !(facebook|facebot) [NC] RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]