あるドメインで短縮URLサービスを自分向けに展開中だったので、せっかくなら例のサーバに移した後HTTPSとHSTSが使いたくなった。
#最終的なコード
#HSTS
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
</IfModule>
#HTTPS
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</IfModule>
#なんだか知らないが
HTTPSだけやろうとしたら、うまくリダイレクトがかからず500になってしまった。
同じく上のHSTSも単純にmax-ageだけ指定したらダメだった。
調べれば上手いことやる方もいるもんですね
#参考文献
【SSL】HSTSプリロードリストへの登録ができません
はじめまして。初めて質問させて頂きます。###前提・サイト全体を同時にHSTS対応にしたいですサイト全体を常時https対応にしたのですが同時にHSTS対応にもする必要があり、.h
teratail.com
