HTTPS への強制リダイレクト機能を設定すると、Edge Security Acceleration (ESA) POPs に送信されたクライアントのリクエストを、より安全な HTTPS プロトコルにリダイレクトできます。
ユースケース
「常時 HTTPS」機能は、ウェブサイトのセキュリティを向上させ、ユーザーデータを保護するために一般的に使用されます。ESA POP がクライアントから HTTP リクエストを受信すると、HTTP 301 ステータスコードを使用して、リクエストをより安全な HTTPS プロトコルにリダイレクトします。
注意事項
HTTPS へのリダイレクトを構成する前に、『Edge 証明書の構成』に従って、サイト用の SSL/TLS 証明書をあらかじめ構成してください。詳細については、「Edge 証明書の構成」をご参照ください。
「Always Use HTTPS」を有効化した後も、アプリケーション内で暗号化されていない HTTP リソースが参照されている場合、訪問者のブラウザに「Mixed Content(混合コンテンツ)」の警告が表示される可能性があります。
Always Use HTTPS の有効化
ESA コンソールで、Web サイトに移動します。サイト列で、対象のサイトをクリックします。
左側のナビゲーションウィンドウで、を選択します。
HTTPS への強制リダイレクト トグルをオンにします。
サイト単位とルールベースの機能のマッピング
サイト全体に適用される構成は、そのサイトに対するすべてのリクエストに影響します。特定のリクエストに対してのみ「Always Use HTTPS」を適用する場合は、代わりにルールベースの機能を使用してください。クライアントのリクエストに含まれる特定のパラメーターを検出する条件を設定することで、どのリクエストにルールを適用するかを正確に制御できます。サイト全体に適用される「Always Use HTTPS」機能に対応するルールベースの機能は、「HTTPS ルール」です。