メニューSSL証明書 - メニュー
【SSL証明書】よくある質問(FAQ)

ApacheでHSTS(HTTP Strict Transport Security:常時SSL)設定

ページ更新日:2023/05/03

ApacheでのHSTS(HTTP Strict Transport Security:常時SSL)設定方法については、下記をご確認ください。

HSTSとは

WebサーバーでHSTSを有効(Strict-Transport-Security のレスポンスヘッダーを返す)にすると、
HSTS対応サイトであることがブラウザに伝わります。

ブラウザは、HSTS対応サイトに対して https:// でアクセスするため、
そのブラウザからの2回目以降のアクセスは強制的に https:// のSSL接続になります。

HSTS設定について

Webサイトの全コンテンツ(css,JavaScript,画像を含む)が、https:// でアクセスできることを確認してから、
HSTS設定を有効にするのがよいでしょう。

※canonicalダグやサイトマップ等で明示的に「http://」と指定しない限り、
Googleなどのサーチエンジンにも https:// でインデックスされるようです。

HSTS設定例

ApacheでのHSTSの設定例は下記のとおりです。
※mod_headersが必要です。

Header add Strict-Transport-Security "max-age=15768000"

↑ 上へ 注文 検索