【SSL設定】サイト全体のリンクをSSLのリンクにする
a-blog cms で構築されたWebサイトを常時SSL/TLS化する方法をご紹介します。
config.server.php
define('SSL_ENABLE', 1);
define('FULLTIME_SSL_ENABLE', 1);上記のように2つのオプションを"1"に設定する事により、サイト全体をSSL/TLS化できます。
また、同時に COOKIE_SECURE オプションを有効にすることで、a-blog cms が発行する Cookie で Secure 属性が有効になります。
Secure 属性が有効になることで、 HTTPS 接続の場合にのみクッキーが送信されるようになり、盗聴や中間者攻撃から保護されます。セキュアな接続が必要な場合、必ず COOKIE_SECURE オプションを有効にしてください。
define('COOKIE_SECURE', 1);