.htaccessでSSL(https)必須にする “SSLRequireSSL”

dacelo apache March 5, 2009

phpMyAdminとか、クリティカルでデリケートなWebアプリケーションを扱うとき、httpで普通に操作するのはちょっと不用心すぎます。
httpは暗号化されてないので、データベースの情報やパスワードがそのままヒラヒラと飛び交ってしまうからです。
そんなときは、.htaccessでお手軽にSSL必須設定にしておきましょう。
.htaccess に

SSLRequireSSL

と書くだけで、そのディレクトリ以下はSSL必須となり、httpの場合はAccess Forbiddenになります。

httpd.confに記述するなら

　　<Directory "/home/hoge/DocumentRoot">
　　　SSLRequireSSL
　　</Directory>

といった感じです。

About: dacelo

9 thoughts on “.htaccessでSSL(https)必須にする “SSLRequireSSL””

naokita says:

2009年4月4日 at 7:01 AM

これは便利ですね。
丁度色々とSSLフォームのサーバ設定で悩んでいましたが、これ使えます。
もう少し、悩むところもあるんですが・・・
dacelo says:

2009年4月6日 at 10:45 AM

お役に立てて何よりです！
Pingback: 笹川純一＠DTPオペ
jdash says:

2011年7月8日 at 10:28 AM

まじすか『SSLRequireSSLと書くだけで、そのディレクトリ以下はSSL必須となり』
jdash2000 says:

2011年7月8日 at 10:29 AM

まじすか『SSLRequireSSLと書くだけで、そのディレクトリ以下はSSL必須となり』＞.htaccessでSSL(https)必須にする “SSLRequireSSL” – Weblogy http://t.co/BDYmjEd
Pingback: ありかなしかっていうとあり
210ant says:

2011年11月17日 at 9:52 PM

https接続強制設定の方法　http://t.co/nntQpQGR
Pingback: Takuya Jyuraku
takuyajyuraku says:

2012年8月16日 at 9:43 AM

.htaccessでSSL(https)必須にする “SSLRequireSSL” | Weblogy http://t.co/vl8TluLU

Comments are closed.

.htaccessでSSL(https)必須にする “SSLRequireSSL”

Share this:

Related

About: dacelo

9 thoughts on “.htaccessでSSL(https)必須にする “SSLRequireSSL””