redirecthttp」から「https」へのリダイレクト方法

ブログ

2023.8.30

http」から「https」へのリダイレクト方法

ウェブサイトのセキュリティ強化を考えて、SSL(Secure Sockets Layer)による「https」プロトコルを導入することは重要です。
SSLに移行するには、最初に「http」から「https」へのリダイレクトを設定する必要があります。

この設定により、ウェブサイトのURLは「https://~」と表示され、正しくSSLが適用されていれば、ブラウザ上で警告アイコンなどが表示されることはありません。

ではなぜ、「https」へのリダイレクトが必要なのでしょうか?
それは、Googleの検索エンジンが異なるURLを異なるページと認識するためです。
同じコンテンツが「http」と「https」で並行して存在する場合、SEOの評価が分散し、検索順位に影響を及ぼす可能性があるからです。

この問題を避けるためには、SSL対応のウェブサイトにおいて、「http」のアクセスを適切に「https」にリダイレクトする必要があります。
これにより、検索順位の低下を回避し、フォームの入力などのユーザー情報が暗号化されて安全に扱われることになります。なお、この操作にはSSL証明書の取得も必要です。

しかし、SSL化の際に注意が必要で、適切な方法で「http」から「https」へのリダイレクトを行わないと、検索順位に大きな影響を及ぼす可能性があります。そのため、慎重な手順が必要です。

「http」から「https」への正しいリダイレクト方法について、詳しく説明します。

“http”から“https”へのリダイレクト手法

Google公式ブログからも分かる通り、ウェブページの優先的なインデックス化や、HTTPSのランキング利用のアナウンスなどを受け、多くのウェブサイトがSSL化に対応しています。

この進化の一環として、Googleは、より多くのHTTPSページを探すために、インデックスシステムを調整しています。具体的には、HTTPページに関連するHTTPSページのクロールを開始します。

このURLの統合は、基本的には“.htaccess”を使用した“301リダイレクト”によって実現されます。

ただし、全ページまたは一部を“http”から“https”へリダイレクトする際には、記述方法が若干異なることに注意が必要です。なお、ウェブサイトを完全にSSL対応するには、SSL証明書の取得などが必要ですが、これに関する詳細はここでは割愛します。

また、302リダイレクトという一時的な移動を示すリダイレクトも存在するため、設定後は正しくリダイレクトが行われているか、リダイレクトチェックツールを使用して確認することをお勧めします。

ウェブサイト全体のHTTPS移行方法

まず、ウェブサイト全体で“https”にリダイレクトさせる手法について説明します。以下の方法を使用することで、.htaccessファイルに記述することで、すべてのページが自動的に“https://~”へリダイレクトされるようになります。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

なお、ウェブサイトを完全に“https”にリダイレクトすることによって、ページ内に含まれる“http://”から始まる外部ファイルを配置することはできません(※アドレスバーにはSSL非対応の警告が表示されます)。

このため、ウェブサイトを完全にSSL化する場合、ページ内に埋め込まれた“http://”から始まる外部ファイルを削除するか、“https://”に対応済みのファイルに変更する必要があります。

先述の通り、SSL化にはリダイレクトだけでなく特定の条件も必要です。100%のページが“https”に対応する必要はありませんが、特に重要なページに優先的に対応し、訪問者が安心して閲覧・利用できるページを提供することが大切です。

つまり、こちらの手法は全ページを“https”にリダイレクトする際に問題なく適用される方法です。