Eyecatch

Webサイトの設定が上手くいっているかチェックするツール

主にSSLや構造化データ回り。

SSL関係

SSL Server Test

SSL通信が出来ていたとしても、セキュリティ的に弱い通信プロトコルを利用していると、セキュアなサイトとは言い難いです。
このサイトのチェックでA+が出る様に設定していきましょう。

Apacheの場合、プロトコルを制限するには以下の様に-で許可しないプロトコルを指定していきます。

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

HSTS Preload List Submission

ブラウザにデフォルトでSSL通信を選択してもらうHSTS Preloadの設定が正しいかをチェックし、正しければそのまま各ブラウザに申請できるツールです。

Apacheでの設定方法は以下の通り。

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

高速化

GIDZipTest

サイトでGzip圧縮が有効になっているかチェックします。
Apacheでの設定は以下。

<IfModule mod_deflate.c>
	SetOutputFilter DEFLATE
	DeflateCompressionLevel 8
	BrowserMatch ^Mozilla/4 gzip-only-text/html
	BrowserMatch ^Mozilla/4\.0[678] no-gzip
	BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
	SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|ico)$ no-gzip dont-vary
	SetEnvIfNoCase Request_URI _\.utxt$ no-gzip
	Header append Vary User-Agent env=!dont-vary
</IfModule>

PageSpeed Insights

Google botにとって速いかどうかを診断するツール。
なので点が悪いからと言って必ずしもUXを損ねている訳ではないが、Google botに評価されて悪いことは無いので、出来る限り問題点は改善していきたいところ。

HTTP/2

開発者ツールを使いましょう。

シンタックス・構造化データ

The W3C Markup Validation Service

W3C CSS Validation Service

リッチリザルト テスト

エラーなく設定できていれば、検索結果で目立つかもしれません。