htmlソース エックスサーバーは常時SSLにするために「.htaccess」の編集が必要でした エックスサーバーは常時SSLにするために「.htaccess」の編集が必要でした。なにも編集しないと、「http://」と「https://」が混在した状態になります。ややこしいですが「s」がつくとセキュリティが確保された暗号化通信になりますが、「s」がつかないほうは通信の暗号化ができていません。そのため警告が表示されます。 サーバー側で「http://」でも表示が可能な状況にしておくと「保護され... 2022.10.21 htmlソースエックスサーバー
さくらインターネット 「.htaccess」を使わずにURLをSSLでwwwありに統一する(さくらインターネットは管理画面から設定できます) ドメインを常時SSLにしてwwwの有無を統一するという設定は「.htaccess」を使うのが一般的でした。 しかし、さくらインターネットのレンタルサーバーなら管理画面だけでこの設定ができるようになっていました。2月に新サーバーがリリースされましたがそのときからなのか、以前からそうだったのか...。今となってはよくわかりませんが、現在はサーバーコントロールパネルの「ドメイン/SSL」という設定ページ... 2022.03.30 さくらインターネット
htmlソース SSL化されているのにhttpsに統一できていないサイトは「.htaccess」を編集するとよいです SSL証明書が取得できていて常時SSL化されているはずなのに、http://とhttps://が混在しているサイトってまだよく見かけます。よく似ていますが、httpの次にsがついている場合はSSL化されていますが、そうでない場合はSSL化されていません。 このような場合は、非SSL(http://)にアクセスがあっても、SSLの方(https://)に表示を統一するというように設定しておくといいで... 2022.02.07 htmlソース
セキュリティ サイトのURLがhttpsになっていても、html内の画像やCSSのURLがhttpだとクロームでは表示されなくなっていく(SSL混合コンテンツ問題) SSLの混合コンテンツがいよいよ重要問題になってきた。混合コンテンツとは、通信が暗号化されているhttpsのページ内に、通信が暗号化されていないhttpのサブリソース(画像、動画、スクリプトなど)が読み込まれている状態のことである。現在のChromeでは混合コンテンツが表示されていますが、今後リリースされる「Chrome81」ではそのページが完全にブロックされ読めなくなってしまう。 Googleで... 2019.11.18 セキュリティ
さくらインターネット さくらのサブドメインが常時SSLで表示できるようになった、簡単なので利用者はすぐに設定しておこう 今月からグーグルクロームでは、SSLになっていないサイトのURL表示のバーに「保護されていません」と表示されるようになっている。ファイヤーフォックスでもほぼ同様の表示である。今や、常時SSLでないとサイト運営ができなくなったといえるだろう。 ところで、さくらインターネットでは、さくらのサブドメインというのがあって自由に使えたのだがSSL化できないという問題があった。それが解消され、簡単に常時SSL... 2018.08.23 さくらインターネット