Webサイトの設定が上手くいっているかチェックするツール
主にSSLや構造化データ回り。
Contents
SSL関係
SSL Server Test
SSL Server Test (Powered by Qualys SSL Labs)A comprehensive free SSL test for your public web servers.
SSL通信が出来ていたとしても、セキュリティ的に弱い通信プロトコルを利用していると、セキュアなサイトとは言い難いです。
このサイトのチェックでA+が出る様に設定していきましょう。
Apacheの場合、プロトコルを制限するには以下の様に-で許可しないプロトコルを指定していきます。
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
HSTS Preload List Submission
HSTS Preload List Submission
ブラウザにデフォルトでSSL通信を選択してもらうHSTS Preloadの設定が正しいかをチェックし、正しければそのまま各ブラウザに申請できるツールです。
Apacheでの設定方法は以下の通り。
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
高速化
GIDZipTest
GIDZipTest: Web Page Compression (Deflate / Gzip) Test - GIDNetworkOnline tool to test your (deflate / gzip) compressed web pages.
サイトでGzip圧縮が有効になっているかチェックします。
Apacheでの設定は以下。
<IfModule mod_deflate.c> SetOutputFilter DEFLATE DeflateCompressionLevel 8 BrowserMatch ^Mozilla/4 gzip-only-text/html BrowserMatch ^Mozilla/4\.0[678] no-gzip BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|ico)$ no-gzip dont-vary SetEnvIfNoCase Request_URI _\.utxt$ no-gzip Header append Vary User-Agent env=!dont-vary </IfModule>
PageSpeed Insights
PageSpeed Insights
Google botにとって速いかどうかを診断するツール。
なので点が悪いからと言って必ずしもUXを損ねている訳ではないが、Google botに評価されて悪いことは無いので、出来る限り問題点は改善していきたいところ。
HTTP/2
開発者ツールを使いましょう。
シンタックス・構造化データ
The W3C Markup Validation Service
The W3C Markup Validation ServiceW3C's easy-to-use markup validation service, based on SGML and XML parsers.
W3C CSS Validation Service
The W3C CSS Validation Service
リッチリザルト テスト
Rich Results Test - Google Search Console
エラーなく設定できていれば、検索結果で目立つかもしれません。
