SSL通信を行うApacheサーバーで、特定のドメインに対して固有のHTTPヘッダーを追加することは、セキュリティ強化やリクエストの最適化に役立ちます。
たとえば、特定のサイトにのみCSP(Content Security Policy)を設定したり、キャッシュ制御ヘッダーをカスタマイズすることで、ユーザー体験を向上させることができます。
しかし、SSL環境下で適切にヘッダーを設定するためには、Apacheの仮想ホスト設定やmod_headersモジュールの理解が不可欠です。
本記事では、ApacheにおけるSSL設定の基本から、ドメイン固有のヘッダーを追加する具体的な方法までを、分かりやすく解説します。
さらに、Let’s Encryptを利用したSSL証明書の設定方法や、設定後の確認・デバッグ手順についても触れ、実用的な知識を習得できるようにします。
これにより、Apacheサーバーをより安全かつ効率的に運用するためのスキルを身につけることができます。
ApacheにおけるSSL設定の基本
SSL(Secure Sockets Layer)をApacheで設定することにより、通信の暗号化が行われ、安全なデータのやり取りが可能になります。特に、ウェブサイトが個人情報やクレジットカード情報を扱う場合、SSL設定は必須です。
SSL設定に必要なもの
ApacheでSSLを設定するには、以下のものが必要です。
- SSL証明書:Let’s EncryptやDigiCertなどの認証局から取得します。
- 秘密鍵:証明書発行時に生成されるサーバー固有のキーです。
- CA証明書:中間証明書とも呼ばれ、クライアントがサーバー証明書を信頼するために必要です。
ApacheでのSSLモジュールの有効化
まず、ApacheのSSLモジュールを有効にします。Debian系(Ubuntuなど)では以下のコマンドを実行します。
sudo a2enmod ssl
sudo systemctl restart apache2
RHEL系(CentOSなど)では、mod_sslをインストールすることで自動的に有効化されます。
sudo yum install mod_ssl仮想ホストの設定
仮想ホストファイルを編集し、SSL通信を行うための設定を追加します。/etc/apache2/sites-available/example.confを例に以下のように記述します。
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.crt
SSLCertificateKeyFile /etc/ssl/private/example.key
SSLCertificateChainFile /etc/ssl/certs/chain.pem
<Directory /var/www/html>
AllowOverride All
</Directory>
</VirtualHost>SSL証明書の配置
証明書を適切なディレクトリに配置します。
- 証明書ファイル:
/etc/ssl/certs/ - 秘密鍵ファイル:
/etc/ssl/private/
設定の反映
仮想ホストを有効化して、Apacheを再起動します。
sudo a2ensite example.conf
sudo systemctl restart apache2この基本設定により、ApacheでSSL通信が可能になります。次は、ドメイン固有のヘッダーを追加する方法について解説していきます。
ドメイン固有のヘッダー追加の必要性とメリット
特定のドメインに固有のHTTPヘッダーを追加することは、セキュリティ強化、パフォーマンス向上、ブラウザの挙動制御において重要な役割を果たします。
特に、マルチドメインを運用するウェブサーバーでは、ドメインごとに異なるポリシーを適用することで、柔軟なサイト運営が可能になります。
ドメイン固有ヘッダーの主な目的
- セキュリティ強化
- XSS(クロスサイトスクリプティング)やクリックジャッキングなどの攻撃を防ぐため、
Content-Security-PolicyやX-Frame-Optionsをドメイン単位で設定します。 - 特定のドメインだけにHSTS(HTTP Strict Transport Security)を適用し、HTTPS接続を強制することが可能です。
- パフォーマンスの最適化
- キャッシュ制御ヘッダーを使って、特定ドメインの静的コンテンツをブラウザに長期間保持させ、サイトの読み込み速度を向上させます。
- CDN(コンテンツデリバリネットワーク)経由で提供されるリソースに、最適なキャッシュポリシーを設定することができます。
- ブラウザの挙動制御
- 各ドメインごとに
Referrer-Policyを設定することで、リファラー情報を制御し、ユーザープライバシーを保護します。 Feature-Policyを使って、特定のドメインでのみブラウザ機能(カメラ、マイクなど)を制限できます。
具体的なシナリオ
- ECサイトでは、決済ページのドメインに対してCSPヘッダーを強化し、不正なスクリプトの実行を防止します。
- ブログサイトでは、リソースのキャッシュを強化して表示速度を向上させ、ユーザー体験を改善します。
- 管理画面では、クリックジャッキング対策として
X-Frame-Optionsを設定し、他のサイトからiframe経由での表示を防ぎます。
ヘッダー追加のメリット
- セキュリティインシデントの減少
- SEO対策の強化(HTTPS強制による検索エンジンの評価向上)
- リソースの最適化とサイトパフォーマンスの改善
これらの要素を踏まえることで、特定のドメインに必要なセキュリティや最適化を施し、サイト全体の安全性とユーザー満足度を高めることができます。
次のセクションでは、実際にヘッダーを追加するシナリオとコード例を解説していきます。
ヘッダー追加の具体的なシナリオと例
Apacheで特定のドメインに対してヘッダーを追加する具体的なシナリオを紹介します。
これにより、セキュリティ強化やキャッシュ制御、ユーザー体験の向上を実現できます。
1. セキュリティ強化のシナリオ
シナリオ:ECサイトの決済ページ(secure.example.com)に対して、不正スクリプトの実行を防ぐCSP(Content Security Policy)ヘッダーを追加する。
コード例:
<VirtualHost *:443>
ServerName secure.example.com
DocumentRoot /var/www/secure
SSLEngine on
SSLCertificateFile /etc/ssl/certs/secure.crt
SSLCertificateKeyFile /etc/ssl/private/secure.key
<IfModule mod_headers.c>
Header set Content-Security-Policy "default-src 'self'; script-src 'self' https://trusted.cdn.com"
</IfModule>
</VirtualHost>効果:
- 外部の悪意あるスクリプトの実行を防ぎ、安全なドメインのみからスクリプトを読み込むよう制限します。
2. パフォーマンス向上のシナリオ
シナリオ:静的リソースを配信するドメイン(static.example.com)に対して、キャッシュを1年間保持させる。
コード例:
<VirtualHost *:443>
ServerName static.example.com
DocumentRoot /var/www/static
SSLEngine on
SSLCertificateFile /etc/ssl/certs/static.crt
SSLCertificateKeyFile /etc/ssl/private/static.key
<IfModule mod_headers.c>
Header set Cache-Control "public, max-age=31536000"
</IfModule>
</VirtualHost>効果:
- ユーザーが同じリソースを再度ダウンロードすることを防ぎ、サイトの読み込み速度を向上させます。
3. プライバシー保護のシナリオ
シナリオ:ブログサイト(blog.example.com)でリファラー情報を制限し、外部サイトに不要な情報を送らない。
コード例:
<VirtualHost *:443>
ServerName blog.example.com
DocumentRoot /var/www/blog
SSLEngine on
SSLCertificateFile /etc/ssl/certs/blog.crt
SSLCertificateKeyFile /etc/ssl/private/blog.key
<IfModule mod_headers.c>
Header set Referrer-Policy "no-referrer-when-downgrade"
</IfModule>
</VirtualHost>効果:
- HTTPSサイトからHTTPサイトへ移動する際に、リファラー情報を送らず、ユーザープライバシーを保護します。
4. クリックジャッキング対策のシナリオ
シナリオ:管理画面(admin.example.com)で、iframeの埋め込みを禁止する。
コード例:
<VirtualHost *:443>
ServerName admin.example.com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/ssl/certs/admin.crt
SSLCertificateKeyFile /etc/ssl/private/admin.key
<IfModule mod_headers.c>
Header always set X-Frame-Options "DENY"
</IfModule>
</VirtualHost>効果:
- 他サイトがiframeを利用して管理画面を埋め込むことを防止し、クリックジャッキング攻撃を防ぎます。
5. HTTPS強制のシナリオ
シナリオ:すべてのドメインでHTTPSを強制するために、HSTS(HTTP Strict Transport Security)を設定する。
コード例:
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.crt
SSLCertificateKeyFile /etc/ssl/private/example.key
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</IfModule>
</VirtualHost>効果:
- 一度HTTPSで接続したサイトは、次回以降も自動的にHTTPSで接続されます。
これらの具体例を通して、状況に応じたヘッダー追加の方法が理解できるはずです。次のセクションでは、これらの設定を仮想ホストに組み込む方法を詳しく解説します。
Apacheでの仮想ホスト設定とヘッダー追加の実装
Apacheでは、仮想ホスト(VirtualHost)を使用して複数のドメインを同一サーバーで運用できます。仮想ホストごとに固有のSSL設定やヘッダー追加を行うことで、ドメインごとの要件に柔軟に対応可能です。
ここでは、SSL対応の仮想ホストを作成し、特定のドメインに固有のHTTPヘッダーを追加する方法を解説します。
仮想ホスト設定の基本構造
仮想ホストは、Apacheの設定ファイルに<VirtualHost>ディレクティブを使用して定義します。HTTPS対応にはポート443を使用します。
以下は、www.example.comに対してSSLを有効にし、HTTPヘッダーを追加する基本構成です。
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.crt
SSLCertificateKeyFile /etc/ssl/private/example.key
SSLCertificateChainFile /etc/ssl/certs/chain.pem
<IfModule mod_headers.c>
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Content-Security-Policy "default-src 'self'"
</IfModule>
<Directory /var/www/html>
AllowOverride All
</Directory>
</VirtualHost>設定ファイルの場所
仮想ホストの設定ファイルは、通常以下の場所に配置されます。
- Debian系(Ubuntuなど):
/etc/apache2/sites-available/ - RHEL系(CentOSなど):
/etc/httpd/conf.d/
仮想ホスト設定は、ドメインごとに別々の設定ファイルを作成し、管理するのが一般的です。
ヘッダー追加の具体例
以下は、特定のドメインでHSTSとCSPを設定する仮想ホスト例です。
<VirtualHost *:443>
ServerName secure.example.com
DocumentRoot /var/www/secure
SSLEngine on
SSLCertificateFile /etc/ssl/certs/secure.crt
SSLCertificateKeyFile /etc/ssl/private/secure.key
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
Header set Content-Security-Policy "default-src 'self'; script-src 'self' https://cdn.example.com"
</IfModule>
</VirtualHost>ヘッダー追加のポイント
Header always setは、すべての応答に対してヘッダーを付与します。Header setは、特定の条件を満たした場合のみヘッダーを追加します。X-Frame-Optionsでクリックジャッキングを防止。X-Content-Type-OptionsでMIMEタイプスニッフィングを防ぎます。
設定の反映と有効化
- 設定ファイルを作成・編集後、仮想ホストを有効化します。
sudo a2ensite example.conf- Apacheを再起動して設定を反映させます。
sudo systemctl restart apache2複数ドメインへの対応
複数のドメインを一つのサーバーで運用する場合、仮想ホストを複数定義します。
<VirtualHost *:443>
ServerName www.site1.com
DocumentRoot /var/www/site1
SSLEngine on
SSLCertificateFile /etc/ssl/certs/site1.crt
SSLCertificateKeyFile /etc/ssl/private/site1.key
<IfModule mod_headers.c>
Header always set Content-Security-Policy "default-src 'self'"
</IfModule>
</VirtualHost>
<VirtualHost *:443>
ServerName www.site2.com
DocumentRoot /var/www/site2
SSLEngine on
SSLCertificateFile /etc/ssl/certs/site2.crt
SSLCertificateKeyFile /etc/ssl/private/site2.key
<IfModule mod_headers.c>
Header always set X-Frame-Options "DENY"
</IfModule>
</VirtualHost>これで、サイトごとに異なるヘッダー設定を施すことができます。次は、SSL環境でmod_headersを使った動的なヘッダー追加方法を解説します。
SSL環境でのmod_headersの活用方法
Apacheのmod_headersモジュールは、HTTPレスポンスヘッダーの追加や変更、削除を動的に行うための重要なツールです。特にSSL環境では、セキュリティヘッダーの付与が不可欠です。mod_headersを利用することで、特定のドメインやパスに対して柔軟にヘッダーを設定できます。
mod_headersの有効化
mod_headersが無効な場合は、有効化が必要です。
Ubuntu/Debian系
sudo a2enmod headers
sudo systemctl restart apache2
CentOS/RHEL系
sudo yum install mod_headers
sudo systemctl restart httpd
インストール後、Apacheを再起動してmod_headersを有効にします。
仮想ホストでのヘッダー追加
SSL環境で特定のヘッダーを付与する場合、仮想ホスト設定内でmod_headersを使用します。以下はX-Frame-OptionsやStrict-Transport-Securityを追加する例です。
<VirtualHost *:443>
ServerName secure.example.com
DocumentRoot /var/www/secure
SSLEngine on
SSLCertificateFile /etc/ssl/certs/secure.crt
SSLCertificateKeyFile /etc/ssl/private/secure.key
<IfModule mod_headers.c>
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
</IfModule>
</VirtualHost>ヘッダーの条件付き付与
特定のパスやクライアントに対してのみヘッダーを追加することも可能です。
例:管理画面のみにCSPを適用する
<VirtualHost *:443>
ServerName admin.example.com
DocumentRoot /var/www/admin
SSLEngine on
SSLCertificateFile /etc/ssl/certs/admin.crt
SSLCertificateKeyFile /etc/ssl/private/admin.key
<Location /admin>
Header always set Content-Security-Policy "default-src 'self'"
</Location>
</VirtualHost>
これにより、/admin以下のURLでのみヘッダーが付与されます。
リクエスト条件によるヘッダー付与
SSL通信の状態やクライアントのリクエスト内容に応じて、ヘッダーを動的に追加することが可能です。
例:HTTPS接続時のみHSTSを設定する
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.crt
SSLCertificateKeyFile /etc/ssl/private/example.key
<If "%{HTTPS} == 'on'">
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
</If>
</VirtualHost>
これにより、HTTPS接続が確立された場合のみHSTSが適用されます。
特定のブラウザ向けヘッダー設定
特定のブラウザでのみ動作するヘッダーも付与できます。
例:IE用にX-UA-Compatibleヘッダーを追加
<VirtualHost *:443>
ServerName legacy.example.com
DocumentRoot /var/www/legacy
SSLEngine on
SSLCertificateFile /etc/ssl/certs/legacy.crt
SSLCertificateKeyFile /etc/ssl/private/legacy.key
<IfModule mod_headers.c>
BrowserMatch "MSIE" Header set X-UA-Compatible "IE=edge"
</IfModule>
</VirtualHost>エラー時のヘッダー付与
500エラーや404エラーなど、特定のステータスコードに応じてヘッダーを付与することも可能です。
例:404エラー時にキャッシュを防止する
<VirtualHost *:443>
ServerName www.example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/ssl/certs/example.crt
SSLCertificateKeyFile /etc/ssl/private/example.key
<IfModule mod_headers.c>
Header always set Cache-Control "no-store, no-cache" "expr=%{REQUEST_STATUS} == 404"
</IfModule>
</VirtualHost>設定反映と確認
設定を反映するためにApacheを再起動します。
sudo systemctl restart apache2
設定が正しく反映されたかを確認するには、以下のコマンドを使用します。
curl -I https://secure.example.com
ヘッダーが正しく表示されているかを確認してください。
これでSSL環境下でmod_headersを活用し、柔軟にヘッダーを追加する方法が理解できます。次は、Let’s Encryptを使用したSSL証明書の取得と設定について解説します。
Let’s EncryptでSSL証明書を取得・設定する方法
Let’s Encryptは、無料でSSL/TLS証明書を発行する認証局(CA)であり、ApacheサーバーのSSL設定に最適です。証明書の取得と自動更新が簡単に行えるため、多くのウェブサイトで利用されています。
ここでは、Let’s Encryptを使ってApacheにSSL証明書を導入する手順を解説します。
1. Certbotのインストール
Let’s Encryptの証明書を取得するためには、Certbotというクライアントツールを使用します。
Ubuntu/Debian系
sudo apt update
sudo apt install certbot python3-certbot-apache
CentOS/RHEL系
sudo yum install epel-release
sudo yum install certbot python3-certbot-apache2. ApacheのSSLモジュールを有効化
ApacheでSSLを有効にする必要があります。
sudo a2enmod ssl
sudo systemctl restart apache23. SSL証明書の取得
以下のコマンドを実行して、Let’s EncryptからSSL証明書を取得します。
sudo certbot --apache -d example.com -d www.example.com
オプションの説明
--apache:Apacheの仮想ホスト設定を自動的に更新します。-d example.com -d www.example.com:証明書を適用するドメインを指定します。複数のドメインを同時に指定できます。
実行すると、以下のような流れで進行します。
- メールアドレスの入力
- 利用規約への同意
- HTTP→HTTPSリダイレクトの選択(リダイレクトを強制するかどうか)
4. 設定確認
証明書が正常に取得できたか確認するには、以下のコマンドを使用します。
sudo certbot certificates
正しく設定されている場合、証明書のパスが表示されます。
例:
Certificate Path: /etc/letsencrypt/live/example.com/fullchain.pem
Private Key Path: /etc/letsencrypt/live/example.com/privkey.pem5. 仮想ホストへのSSL証明書の適用
仮想ホスト設定ファイルを編集し、取得した証明書を適用します。/etc/apache2/sites-available/example.confの例
<VirtualHost *:443>
ServerName example.com
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.com/privkey.pem
</VirtualHost>6. 設定の確認とApacheの再起動
Apacheの設定が正しいかを確認します。
sudo apachectl configtest
問題がなければ、Apacheを再起動します。
sudo systemctl restart apache27. 自動更新の設定
Let’s Encryptの証明書は90日間で有効期限が切れます。Certbotは証明書の自動更新機能を提供しています。
自動更新が有効か確認するには以下のコマンドを実行します。
sudo systemctl list-timers
もし自動更新が設定されていない場合は、手動でcronジョブを追加します。
sudo crontab -e
以下の行を追加して、毎日証明書をチェックし、必要に応じて更新します。
0 3 * * * certbot renew --quiet8. 証明書更新の手動確認
証明書の更新が必要か手動で確認する場合は以下のコマンドを使用します。
sudo certbot renew --dry-run
問題がなければ、自動で証明書が更新されます。
9. 設定の確認と動作確認
ブラウザでhttps://example.comにアクセスし、証明書が正しく適用されているか確認します。
証明書情報が正しく表示されていれば、Let’s Encryptの導入は完了です。
これで、ApacheにLet’s Encryptを導入し、安全なSSL通信が可能になります。
次は、SSL設定後の動作確認とデバッグ方法について解説します。
設定後の動作確認とデバッグ方法
ApacheにSSL証明書を導入し、特定のドメインにヘッダーを追加した後は、正しく設定が反映されているか確認する必要があります。
不備があると、サイトが正しく表示されなかったり、セキュリティヘッダーが適用されなかったりします。
ここでは、動作確認の方法と、問題が発生した際のデバッグ方法を解説します。
1. SSL証明書の検証
SSL証明書が正しく適用されているかを確認するために、以下のコマンドを実行します。
sudo apachectl configtest
出力例:
Syntax OK
エラーが表示された場合は、設定ファイルに問題がある可能性があります。エラー内容を確認して修正してください。
証明書の詳細を確認するには、以下のコマンドを使用します。
openssl s_client -connect example.com:443
証明書のチェーンが正しく構成されているかも確認できます。
2. HTTPヘッダーの確認
Apacheで設定したセキュリティヘッダーが正しく反映されているかを確認します。
curl -I https://example.com
出力例:
HTTP/2 200
content-type: text/html
strict-transport-security: max-age=63072000; includeSubDomains
x-content-type-options: nosniff
x-frame-options: SAMEORIGIN
content-security-policy: default-src 'self'
ヘッダーが表示されていれば、設定が反映されています。
もしヘッダーが表示されない場合は、mod_headersが有効になっているか確認してください。
3. Apacheログの確認
エラーが発生している場合は、Apacheのエラーログを確認します。
sudo tail -f /var/log/apache2/error.log
証明書のエラーや設定ミスが記録されているので、該当するエントリを修正します。
4. SSL証明書の期限確認
証明書の有効期限を確認するには以下のコマンドを実行します。
sudo certbot certificates
もしくは、直接確認する方法もあります。
openssl x509 -enddate -noout -in /etc/letsencrypt/live/example.com/fullchain.pem
証明書が期限切れの場合は、certbot renewで更新してください。
sudo certbot renew5. リダイレクト設定の確認
HTTPSへのリダイレクトが正しく動作しているかを確認します。
curl -I http://example.com
出力例:
HTTP/1.1 301 Moved Permanently
Location: https://example.com
301リダイレクトが確認できれば、HTTPからHTTPSへのリダイレクトが正しく設定されています。
もしリダイレクトされない場合は、仮想ホスト設定ファイルに以下を追加してください。
<VirtualHost *:80>
ServerName example.com
Redirect permanent / https://example.com
</VirtualHost>
Apacheを再起動して反映させます。
sudo systemctl restart apache26. ブラウザでの確認
ブラウザでhttps://example.comにアクセスし、証明書が正しく適用されているかを確認します。
- アドレスバーに鍵マークが表示されているか確認します。
- 鍵マークをクリックし、「証明書の表示」から証明書の詳細を確認します。
7. WebベースのSSL検証ツール
オンラインでSSL証明書を検証するツールも活用できます。
Qualys SSL Labsは、詳細なSSL設定を確認できる便利なツールです。
https://www.ssllabs.com/ssltest/
サイトURLを入力して、「Analyze」をクリックすることで、SSLの設定や証明書のチェーンを確認できます。
8. HSTSの確認
HSTSが正しく適用されているか確認します。
curl -I https://example.comstrict-transport-securityヘッダーが表示されていれば問題ありません。
9. キャッシュ制御の確認
キャッシュが正しく制御されているか確認します。
curl -I https://static.example.comCache-Controlヘッダーが正しく設定されているかを確認します。
出力例:
cache-control: public, max-age=3153600010. トラブルシューティング
- 証明書が反映されない場合:証明書のパスが正しいか確認してください。
SSLCertificateFileやSSLCertificateKeyFileの設定ミスが原因であることが多いです。 - リダイレクトが無限ループする場合:仮想ホスト設定でHTTPとHTTPSが競合している可能性があります。設定を見直し、ループを防ぎます。
- 証明書の期限切れ:
certbot renewを忘れずに実行してください。
これでSSL設定後の動作確認とデバッグが完了します。
次は、記事のまとめとして、今回の手順を振り返ります。
まとめ
本記事では、ApacheでSSL設定を行い、特定のドメインに固有のHTTPヘッダーを追加する方法について詳しく解説しました。
最初に、ApacheのSSL設定の基本を押さえた上で、mod_headersモジュールを活用したセキュリティ強化やパフォーマンス向上のためのヘッダー追加手法を紹介しました。さらに、Let’s Encryptを使った無料SSL証明書の取得・設定方法や、設定後の動作確認とデバッグ方法についても具体的なコマンドや設定例を用いて説明しました。
これにより、以下のことが可能になります。
- SSL証明書の迅速な導入と自動更新
- セキュリティヘッダーの柔軟な追加と運用
- サイトのパフォーマンス最適化と安全性の向上
ApacheでのSSL設定とヘッダー管理を適切に行うことで、ウェブサイトのセキュリティが向上し、ユーザー体験の改善にもつながります。今後もSSLの定期的なメンテナンスや、新たなセキュリティヘッダーの導入を行い、安全で快適なウェブ環境を維持していきましょう。
コメント