HOME > サーバー > Apache > HSTS(HTTP Strict Transport Security)の設定方法

HSTS(HTTP Strict Transport Security)の設定方法

あるサイトのセキュリティ対策としてHSTS(HTTP Strict Transport Security)を設定してほしいと要望を受けた。HSTSというワード自体把握していなかったのでその辺りの詳細とhtaccessファイルでの設定方法、正常に設定されたか確認する方法をメモ。

HSTS(HTTP Strict Transport Security)

ウェブサイトがブラウザにHTTPSを用いて通信を行うよう指示するためのもの。

htaccessファイルによるHTTP→HTTPSリダイレクトとはまた違うみたい。

Header set Strict-Transport-Security "max-age=31536000"

設定可能なその他項目についてはリファレンスのディレクティブを参照すること。

Google Chromeの場合「F12キー」で開発者ツールを開き「ネットワークタブ→ヘッダー」でレスポンスヘッダーを確認する。「Strict Transport Security」欄が表示されていればOK。

: 複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...

: apacheで指定した期間(日時)のアクセスログを抽出する方法

apacheのaccess_logとerror_logで特定日時内のログのみを確 ...

: VirtualHostを設定しIPアドレスでもアクセスしたい

apacheでVirtualHostを設定しつつ、IPアドレスでもアクセスしたか ...