常にHTTPSを使用する
常にHTTPSを使用するは、アプリケーション内のすべてのサブドメインとホストに対して、すべての訪問者リクエストをhttpからhttpsにリダイレクトします。
このプロセスは、証明書の検証に影響を与えません。HTTP DCVを使用している場合でも、常にHTTPSを使用するを有効にできます。
Cloudflareは、オリジンWebサーバーでリダイレクトを実行しないことを推奨しています。これは、リダイレクトループエラーを引き起こす可能性があります。
| Free | Pro | Business | Enterprise | |
|---|---|---|---|---|
Availability | Yes | Yes | Yes | Yes |
アプリケーション内のすべてのサブドメインとホストのトラフィックをリダイレクトするには、常にHTTPSを使用するを有効にできます。
ダッシュボードで常にHTTPSを使用するを有効にするには:
- Cloudflareアカウント ↗にログインし、特定のドメインに移動します。
- SSL/TLS > 概要で、SSL/TLS暗号化モードがオフに設定されていないことを確認します。暗号化モードをオフに設定すると、Cloudflareダッシュボードに常にHTTPSを使用するオプションが表示されなくなります。
- SSL/TLS > エッジ証明書に移動します。
- 常にHTTPSを使用するのトグルをオンに切り替えます。
APIで常にHTTPSを使用するを有効または無効にするには:
- SSL/TLS暗号化モードがオフに設定されていないことを確認します。
- URIパスに
always_use_httpsを設定名として、valueパラメータを希望の設定("on"または"off")に設定したPATCHリクエストを送信します。
HTTPSを強制することは、混合コンテンツの問題を解決しません。ブラウザはリクエストを行う前に含まれるリソースのプロトコルを確認します。HTTPSを強制するページでは、相対リンクまたはHTTPSリンクのみを使用する必要があります。Cloudflareは、自動HTTPSリライト機能を使用して、一部の混合コンテンツリンクを自動的に解決できます。