Webサイトの設定が上手くいっているかチェックするツール

 主にSSLや構造化データ回り。

SSL関係

SSL Server Test

 SSL通信が出来ていたとしても、セキュリティ的に弱い通信プロトコルを利用していると、セキュアなサイトとは言い難いです。
 このサイトのチェックでA+が出る様に設定していきましょう。

 Apacheの場合、プロトコルを制限するには以下の様に-で許可しないプロトコルを指定していきます。

SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1

HSTS Preload List Submission

 ブラウザにデフォルトでSSL通信を選択してもらうHSTS Preloadの設定が正しいかをチェックし、正しければそのまま各ブラウザに申請できるツールです。

 Apacheでの設定方法は以下の通り。

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

高速化

GIDZipTest

 サイトでGzip圧縮が有効になっているかチェックします。
 Apacheでの設定は以下。

<IfModule mod_deflate.c>
	SetOutputFilter DEFLATE
	DeflateCompressionLevel 8
	BrowserMatch ^Mozilla/4 gzip-only-text/html
	BrowserMatch ^Mozilla/4\.0[678] no-gzip
	BrowserMatch \bMSI[E] !no-gzip !gzip-only-text/html
	SetEnvIfNoCase Request_URI \.(?:gif|jpe?g|png|ico)$ no-gzip dont-vary
	SetEnvIfNoCase Request_URI _\.utxt$ no-gzip
	Header append Vary User-Agent env=!dont-vary
</IfModule>

PageSpeed Insights

 Google botにとって速いかどうかを診断するツール。
 なので点が悪いからと言って必ずしもUXを損ねている訳ではないが、Google botに評価されて悪いことは無いので、出来る限り問題点は改善していきたいところ。

HTTP/2チェッカー

 開発者ツールを使っても確認できますが、こういうサイトでチェックするのも簡単なのでお勧めです。

構造化データ

リッチリザルト テスト

 エラーなく設定できていれば、検索結果で目立つかもしれません。

この記事が気に入りましたら、いいね、シェア、購読をお願いします!

このサイトではクッキーを使用しています。
詳細