PHPを使っているSSL導入済みのWebサーバーへ
Cookieにsecure属性をつけてみました
php.ini
にかきたいとこですが、レンタルサーバーでダメだったので.htaccessに書きました
php_flag session.cookie_secure On
ChromeのWebデベロッパーツールのResources>CookieにSecureの枠にチェックがついれてば効いてます
SSLを導入したサーバーでHSTSを有効にしてみた
SSL導入済みのApacheで
HTTP Strict Transport Security – Security | MDN
通称、HSTSを有効にしてみました
ブラウザにHTTPの代わりにHTTPSを使うようにできる機能です
対応しているブラウザが限られていますが、今後、IEも対応するみたいです
HTTP Strict Transport Security comes to Internet Explorer – IEBlog – Site Home – MSDN Blogs
.htaccessに書き込みました
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
モダンブラウザでhttpのアクセスがhttpsに転送されれば成功です
WEBサーバーをHTTPSのみの通信としてみた
ApacheのWEBサーバーをHTTPSのみの通信としてみました
SSLは導入済みです
.htaccessに書き込み
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
これでHTTPの通信がHTTPSに転送されるようになりました
Apacheでwwwありのアクセスをなしに転送する
ウェブサーバーで、wwwありのドメインとなしのドメインではGoogleで別評価されるようなので
Apacheの.htaccessで301リダイレクトしてみました
公開しているWebディレクトリの転送したい場所で、.htaccessを設置して
RewriteCond %{HTTP_HOST} ^www.sample.jp [NC]
RewriteRule ^(.*)$ http://sample.jp/$1 [R=301,L]
こんな感じです
