サイフにやさしいSSL証明書。シマンテック(旧ベリサイン)、Geotrust、RapidSSLが低価格、最安。
メニューSSL証明書 - メニュー
ご相談はお気軽に 048-837-7778
よくある質問(FAQ)

 Apache環境でのHSTS(HTTP Strict Transport Security:常時SSL)設定


HSTSとは


WebサーバーでHSTSを有効(Strict-Transport-Security のレスポンスヘッダーを返す)にしておくと、
ブラウザからの初回のアクセス時に、レスポンスヘッダーでHSTS対応サイトであることがブラウザに伝わるため、
そのブラウザからのそれ以降のアクセスが強制的に https:// のSSL接続となります。

Webサイトの全ページが、SSLでのアクセスを受けられることを動作確認した後に、
HSTSの設定を有効にすることで、Webサイトを常時SSL化することができます。

(CSSやJavaScriptなど、HTMLから参照されているコンテンツにも、
非SSLのものがないことをご確認いただいた後に、HSTSの設定を有効にしてください)

※canonicalダグやサイトマップ等で明示的に「http://」と指定しない限り、
Googleなどのサーチエンジンにも https:// でキャッシュされるようになります。

HSTS設定例


ApacheにおけるHSTSの設定例は下記のとおりです。

Header add Strict-Transport-Security "max-age=15768000"

※mod_headersが必要です。

 他の「FAQ」へ
 TOPへ(低価格SSL証明書の詳細)
トップに戻る