https

htmlソース

エックスサーバーは常時SSLにするために「.htaccess」の編集が必要でした

エックスサーバーは常時SSLにするために「.htaccess」の編集が必要でした。なにも編集しないと、「http://」と「https://」が混在した状態になります。ややこしいですが「s」がつくとセキュリティが確保された暗号化通信になりますが、「s」がつかないほうは通信の暗号化ができていません。そのため警告が表示されます。 サーバー側で「http://」でも表示が可能な状況にしておくと「保護され...
2022.10.21
htmlソースエックスサーバー
さくらインターネット

「.htaccess」を使わずにURLをSSLでwwwありに統一する(さくらインターネットは管理画面から設定できます)

ドメインを常時SSLにしてwwwの有無を統一するという設定は「.htaccess」を使うのが一般的でした。 しかし、さくらインターネットのレンタルサーバーなら管理画面だけでこの設定ができるようになっていました。2月に新サーバーがリリースされましたがそのときからなのか、以前からそうだったのか...。今となってはよくわかりませんが、現在はサーバーコントロールパネルの「ドメイン/SSL」という設定ページ...
2022.03.30
さくらインターネット
htmlソース

SSL化されているのにhttpsに統一できていないサイトは「.htaccess」を編集するとよいです

SSL証明書が取得できていて常時SSL化されているはずなのに、http://とhttps://が混在しているサイトってまだよく見かけます。よく似ていますが、httpの次にsがついている場合はSSL化されていますが、そうでない場合はSSL化されていません。 このような場合は、非SSL(http://)にアクセスがあっても、SSLの方(https://)に表示を統一するというように設定しておくといいで...
2022.02.07
htmlソース
セキュリティ

サイトのURLがhttpsになっていても、html内の画像やCSSのURLがhttpだとクロームでは表示されなくなっていく(SSL混合コンテンツ問題)

SSLの混合コンテンツがいよいよ重要問題になってきた。混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態のことである。現在のChromeでは混合コンテンツが表示されていますが、今後リリースされる「Chrome81」ではそのページが完全にブロックされ読めなくなってしまう。 Googleで...
2019.11.18
セキュリティ
さくらインターネット

さくらのサブドメインが常時SSLで表示できるようになった、簡単なので利用者はすぐに設定しておこう

今月からグーグルクロームでは、SSLになっていないサイトのURL表示のバーに「保護されていません」と表示されるようになっている。ファイヤーフォックスでもほぼ同様の表示である。今や、常時SSLでないとサイト運営ができなくなったといえるだろう。 ところで、さくらインターネットでは、さくらのサブドメインというのがあって自由に使えたのだがSSL化できないという問題があった。それが解消され、簡単に常時SSL...
2018.08.23
さくらインターネット
シェアする