httpからhttpsへリダイレクト
こんにちは!
今回は、WEBサイトをSSL化した時に必要なサーバー側の設定です。
せっかくWEBサイトをSSL化しても、何の設定もしないとhttp://www.xxxxx.comへアクセスしたユーザーは、そのまま非SSL接続となります。SSL 証明書をインストール後、以下の方法で、リダイレクト設定をしましょう。
httpからhttpsへリダイレクトする
httpからhttpsへリダイレクトするには.htaccessに下記を追加します。
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
これにより、例えば「http://example.com」というURLでアクセスすると「https://example.com」にリダイレクトされます。
下層ページも同じで、ドメイン以下同じURLでページがある場合は「http://example.com/content1」というURLでアクセスすると「https://example.com/content1」にリダイレクトされるということです。
httpからhttpsへの301リダイレクト
すでにサイトが公開されて検索サイトの評価を得ている場合
例えば、「http://example.com」と「https://example.com」が同じコンテンツでもGoogleは別のページと認識する可能性があります。その際は、301リダイレクトを使用して、もとのURLのページ評価を引き継ぐのがおすすめです。
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]
※「example.com」のドメイン部分は、ご自身のドメインに変更してください。
「RewriteCond」はリライトルールを適用する条件を記述します。ここでの「%{HTTPS} off」は「httpsではない場合」ということになります。
そして「RewriteRule」は、リライトルールを記述します。ここでは「記述したURLにリダイレクトする」という意味になります。
[R=301,L]は、Rは「リダイレクト」となり、Lは「適用したルールの終了」という意味になります。
その他の注意点
- WORDPRESSでは、上記設定後、管理画面の設定 > 一般から「WordPress アドレス (URL)」「サイトアドレス (URL)」を https のURLに変更するのを忘れないようにしてください。
- WORDPRESSのテーマのテンプレートや記事などに、絶対パスで記述している部分があれば、すべてhttpsのURLに変更する必要があります。
- 同様に、非WORDPRESSサイトの場合も、各ソースファイル内のリンク等が絶対パスになっている場合はすべてhttps://で始まるURLに書き直してください。
