httpからhttpsへリダイレクト

こんにちは!

今回は、WEBサイトをSSL化した時に必要なサーバー側の設定です。

せっかくWEBサイトをSSL化しても、何の設定もしないとhttp://www.xxxxx.comへアクセスしたユーザーは、そのまま非SSL接続となります。SSL 証明書をインストール後、以下の方法で、リダイレクト設定をしましょう。

 

httpからhttpsへリダイレクトする

httpからhttpsへリダイレクトするには.htaccessに下記を追加します。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

これにより、例えば「http://example.com」というURLでアクセスすると「https://example.com」にリダイレクトされます。

下層ページも同じで、ドメイン以下同じURLでページがある場合は「http://example.com/content1」というURLでアクセスすると「https://example.com/content1」にリダイレクトされるということです。

 

httpからhttpsへの301リダイレクト

すでにサイトが公開されて検索サイトの評価を得ている場合
例えば、「http://example.com」と「https://example.com」が同じコンテンツでもGoogleは別のページと認識する可能性があります。その際は、301リダイレクトを使用して、もとのURLのページ評価を引き継ぐのがおすすめです。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

※「example.com」のドメイン部分は、ご自身のドメインに変更してください。


「RewriteCond」リライトルールを適用する条件を記述します。ここでの「%{HTTPS} off」は「httpsではない場合」ということになります。

そして「RewriteRule」は、リライトルールを記述します。ここでは「記述したURLにリダイレクトする」という意味になります。

[R=301,L]は、Rは「リダイレクト」となり、Lは「適用したルールの終了」という意味になります。

 

その他の注意点

  1. WORDPRESSでは、上記設定後、管理画面の設定 > 一般から「WordPress アドレス (URL)」「サイトアドレス (URL)」を https のURLに変更するのを忘れないようにしてください。
  2. WORDPRESSのテーマのテンプレートや記事などに、絶対パスで記述している部分があれば、すべてhttpsのURLに変更する必要があります。
  3. 同様に、非WORDPRESSサイトの場合も、各ソースファイル内のリンク等が絶対パスになっている場合はすべてhttps://で始まるURLに書き直してください。