コンテンツにスキップ

HTTPS接続の強制

アクティブなSSL/TLS証明書があっても、訪問者は依然として安全でないHTTP接続を介してリソースにアクセスできます。

このトラフィックをHTTPSにリダイレクトし、他のリソース(画像など)もHTTPS経由で読み込まれるようにするのが最善です。

前提条件

HTTPS接続を強制する前に、アプリケーションにアクティブなエッジ証明書があることを確認してください。そうでないと、訪問者はアプリケーションに全くアクセスできなくなります。

また、SSL暗号化モードオフに設定されていないことを確認してください。そうでないと、Cloudflareはすべての訪問者接続を自動的にHTTPにリダイレクトします。

ステップ1 — 既存のリダイレクトを評価する

訪問者がリダイレクトループにハマらないように、オリジンサーバーおよびCloudflareダッシュボード内の既存のリダイレクトを評価してください。

一般的に、オリジンサーバーでのリダイレクトは避けるべきです。忘れてしまう可能性が高いだけでなく、アプリケーションのパフォーマンスも低下します。Cloudflareがリクエストをオリジンに到達する前にリダイレクトする方がはるかに速いです。

Cloudflare内のリダイレクトがhttpで始まるURLにトラフィックを転送していないことを確認してください。

ステップ2 — HTTP URLをリライトする

アプリケーションにHTTP URLへのリンクや参照が含まれている場合、訪問者はHTTPSページにアクセスする際に混在コンテンツエラーを見る可能性があります。

これらの問題を避けるために、自動HTTPSリライトを有効にし、どのHTTPリクエストがまだオリジンサーバーに到達しているかに注意してください。

ステップ3 — トラフィックをHTTPSにリダイレクトする

アプリケーション全体がHTTPSトラフィックをサポートできる場合は、常にHTTPSを使用を有効にしてください。

アプリケーションの一部のみがHTTPSトラフィックをサポートできる場合は、常にHTTPSを使用を有効にせず、単一リダイレクトを使用してHTTPSへのリダイレクトを選択的に実行してください。管理エリアリクエストをHTTPSにリダイレクトするの例を参照してください。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings