勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

HSTS(HTTP Strict Transport Security)の設定方法

  Apache サーバー

あるサイトのセキュリティ対策としてHSTS(HTTP Strict Transport Security)を設定してほしいと要望を受けた。HSTSというワード自体把握していなかったのでその辺りの詳細とhtaccessファイルでの設定方法、正常に設定されたか確認する方法をメモ。

 

HSTS(HTTP Strict Transport Security)

HTSTとは

ウェブサイトがブラウザにHTTPSを用いて通信を行うよう指示するためのもの。

htaccessファイルによるHTTP→HTTPSリダイレクトとはまた違うみたい。

リファレンス

https://developer.mozilla.org/ja/docs/Web/HTTP/Headers/Strict-Transport-Security

 

設定方法

htaccessファイル

Header set Strict-Transport-Security "max-age=31536000"

その他項目について

設定可能なその他項目についてはリファレンスのディレクティブを参照すること。

 

確認方法

Google Chromeの場合「F12キー」で開発者ツールを開き「ネットワークタブ→ヘッダー」でレスポンスヘッダーを確認する。「Strict Transport Security」欄が表示されていればOK。

 - Apache サーバー

  関連記事

日本語込みのURLをRewriteRuleで書き換える方法

WordPressのパーマネントリンク的なことをhtaccessで実現したい。具 ...

特定ディレクトリ以下のBasic認証を無効化する方法

Basic認証を設定しているサイトがあり、そちらを解除したかった。通常の場合だと ...

htaccessでスマホ判別とCookie制御する方法

サイトを閲覧しているデバイスがスマホ且つ特定のCookieの値が入っているユーザ ...

ブラウザがWebP対応の場合はそのまま表示し、非対応の場合はjpg/png画像を表示させる方法

ページ表示時にブラウザがWebP画像に対応している場合はそのまま表示し、非対応の ...

複数(PHP / metaタグ / htaccess)の方法で301リダイレクト

サイトのディレクトリやファイル名を大幅に変えるという案件があった。それ自体は問題 ...