メニュー
【SSL証明書】FAQ/情報
↑ 上へ
注文
検索
ApacheでHSTS(HTTP Strict Transport Security:常時SSL)設定
ページ更新日:2023/05/03
ApacheでのHSTS(HTTP Strict Transport Security:常時SSL)設定方法については、下記をご確認ください。
HSTSとは
WebサーバーでHSTSを有効(Strict-Transport-Security のレスポンスヘッダーを返す)にすると、
HSTS対応サイトであることがブラウザに伝わります。
ブラウザは、HSTS対応サイトに対して https:// でアクセスするため、
そのブラウザからの2回目以降のアクセスは強制的に https:// のSSL接続になります。
HSTS設定について
Webサイトの全コンテンツ(css,JavaScript,画像を含む)が、https:// でアクセスできることを確認してから、
HSTS設定を有効にするのがよいでしょう。
※canonicalダグやサイトマップ等で明示的に「http://」と指定しない限り、
Googleなどのサーチエンジンにも https:// でインデックスされるようです。
HSTS設定例
ApacheでのHSTSの設定例は下記のとおりです。
※mod_headersが必要です。
Header add Strict-Transport-Security "max-age=15768000"