なぜ、常時SSL化とドメイン正規化をおこなうか
Google公式ページから抜粋
サーバーの設定により、www ありと www なし、http と https のような類似バージョンに対して同じコンテンツが配信される場合
https://support.google.com/webmasters/answer/139066?hl=ja
WEB界の帝王 Google 様が、重複ページはダメと言っているためです。
SSL
インターネット上のデータ通信を暗号化する仕組み。
HTTPS
SSLにより暗号化している HTTP通信 のこと。
サイトにログインするために、ユーザ名とパスワードを入力する画面があります。ログインボタンを押すと、入力されたユーザ名とパスワードが、サーバに送信されます。通信が暗号化されていないと、悪意のあるユーザがあなたのユーザ名とパスワードを盗み見ることができます。
ドメイン正規化
www.bit-link.co.jp
bit-link.co.jp
は、別のサイトとして認識されるので、www有または、www無しのどちらかに統一すること。
どんなときも”HTTPS”と”wwwなし”にしたい
Apacheでレンタルサーバ(root権限がない)の場合は、 .htaccess を編集することによりHTTPSに自動で飛ばすことができます。
RewriteEngine OnRewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]RewriteRule ^(.*)$ https://%1/$1 [R=301,L]RewriteCond %{HTTPS} !on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteEngine On/Off
URL書き換えエンジンの使用有無
RewriteCond
RewriteRuleを実行するか条件を記述できる。
SSL化していない場合に、RewriteRuleを実行する
RewriteRule
URL書き換えのルールを記述できる。
[R=301,L]
301リダイレクト=一時的ではなく、恒久的に転送する
L=LASTのL 条件に一致したらここで終わり。
コメント