【.htaccess】httpをhttpsへ301リダイレクトする方法

ウェブサイトのセキュリティとSEO（検索エンジン最適化）を向上させるためには、HTTPからHTTPSへのリダイレクトが欠かせません。HTTPSはデータの暗号化を提供し、ユーザーの信頼を得るための重要な要素です。本記事では、.htaccessファイルを使用してHTTPをHTTPSへ301リダイレクトする方法を、具体的なコード例とともに詳しく解説します。初心者でも簡単に設定できるよう、ステップバイステップで進めていきます。

301リダイレクトとは

301リダイレクトは、恒久的なURL転送を意味します。これは、旧URLから新URLへユーザーや検索エンジンを自動的に転送するために使用されます。SEOの観点からは、301リダイレクトを正しく設定することで、旧URLのSEO価値を新URLに引き継ぐことができます。

HTTPSへの移行前の準備

HTTPからHTTPSへのリダイレクトを行う前に、以下の準備が必要です。

SSL証明書の取得とインストール

HTTPSを使用するためには、SSL証明書が必要です。以下の方法でSSL証明書を取得・インストールできます。

• 無料のSSL証明書: Let’s Encryptなどを利用。
• 有料のSSL証明書: 信頼性やサポートが必要な場合は、有料のSSL証明書を購入。

サイト全体のHTTPS対応確認

SSL証明書をインストールした後、サイト全体がHTTPSで正常に動作するかを確認します。混在コンテンツ（HTTPとHTTPSが混在する状態）が発生しないよう、すべてのリンクやリソースがHTTPSで読み込まれることを確認しましょう。

.htaccessファイルの編集方法

.htaccessファイルは、Apacheサーバーで動作するウェブサイトの設定を制御するためのファイルです。以下の手順で編集を行います。

.htaccessファイルへのアクセス

FTPクライアント: FileZillaなどのFTPクライアントを使用してサーバーに接続。

htaccessファイルのバックアップ

編集前に必ず現行の.htaccessファイルをバックアップします。これにより、問題が発生した際に元の状態に戻すことが可能です。

.htaccessファイルの編集

以下のコードを.htaccessファイルに追加します。ファイルが存在しない場合は、新規作成します。

HTTPからHTTPSへのリダイレクト設定

以下のコードは、すべてのHTTPリクエストをHTTPSに301リダイレクトする設定です。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

コード解説:

• RewriteEngine On: URLリライティングエンジンを有効化。
• RewriteCond %{HTTPS} off: HTTPSがオフ（HTTP）である場合に条件を適用。
• RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]: すべてのリクエストをHTTPSにリダイレクト。

補足: X-Forwarded-Proto ヘッダーを使用する場合

クラウドフレアやロードバランサーなど、プロキシを介してHTTPSが終端される場合、%{HTTPS}ではなく%{HTTP:X-Forwarded-Proto}ヘッダーを使用する必要があります。

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !http
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

コード解説:

• RewriteCond %{HTTP:X-Forwarded-Proto} !https: X-Forwarded-Protoヘッダーがhttpsではない場合に条件を適用。

wwwあり・なしのリダイレクト設定

サイトをwwwありまたはwwwなしに統一することで、重複コンテンツの問題を避け、SEO効果を高めることができます。以下のコードは、wwwなしにリダイレクトする設定です。

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

コード解説:

• RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]: ホスト名がwww.で始まる場合に条件を適用（大文字小文字を区別しない）。
• RewriteRule ^(.*)$ https://%1/$1 [R=301,L]: www.を除いたホスト名にリダイレクト。

結合したリダイレクト設定

HTTPからHTTPSへのリダイレクトとwwwあり・なしのリダイレクトを組み合わせる場合、以下のように設定します。

RewriteEngine On

# HTTPをHTTPSにリダイレクト
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# wwwありをwwwなしにリダイレクト
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

注意点:

• リダイレクトの順序を正しく設定することで、無限リダイレクトループを防ぎます。
• 必要に応じて、サイトの要件に合わせてwwwあり・なしのリダイレクトを調整してください。

リダイレクト設定の検証

リダイレクト設定が正しく機能しているかを確認するために、以下の方法を使用します。

ブラウザでの確認

• HTTP URLを入力: ブラウザのアドレスバーにhttp://example.comを入力し、https://example.comにリダイレクトされることを確認。
• wwwあり・なしの確認: http://www.example.comを入力し、https://example.comにリダイレクトされることを確認。

サイトマップとGoogle Search Consoleの確認

• サイトマップ: サイトマップがHTTPSで生成されているかを確認し、必要に応じて更新。
• Google Search Console: サイトのプロパティをHTTPS版に追加し、検索エンジンが正しくクロールしているかを確認。

まとめ

.htaccessファイルを使用してHTTPからHTTPSへの301リダイレクトを設定することで、ウェブサイトのセキュリティとSEOを大幅に向上させることができます。以下のポイントを押さえて、正確かつ効果的なリダイレクト設定を行いましょう。

• SSL証明書の取得とインストール: HTTPSを有効にするための基本ステップ。
• .htaccessファイルの編集: リダイレクトルールを正しく設定。
• wwwあり・なしの統一: サイトの一貫性を保ち、重複コンテンツを防止。
• リダイレクト設定の検証: 正常に機能しているかを確認。

これらの手順とベストプラクティスを実践することで、訪問者に安全で信頼性の高いウェブ体験を提供し、検索エンジンからの評価も向上させることができます。HTTPからHTTPSへの移行は、現代のウェブサイト運営において不可欠なステップです。ぜひ、このガイドを参考にして、サイトのセキュリティとパフォーマンスを向上させてください。