【必読】「.htaccess」でhttpのサイトをhttpsにリダイレクトさせる方法!

2019 11/11
【必読】「.htaccess」でhttpのサイトをhttpsにリダイレクトさせる方法!

今では当たり前ですが「http://」から始まるサイトはグーグルクロームを使って表示させると「保護されていない通信」という警告が出ます。
なぜ「保護されていない通信」と表示されるかというと「安全ではない通信」を使っているからです。
じゃあ「http://」から始まるサイトにはアクセスしない方がいいのかと言うと、そうではありません。
でも「HTTP」と「HTTPS」の違いは知っていても損ではないので簡単に説明をしていきますね。

目次

「HTTP」と「HTTPS」の違いや自サイトでの対処法

まず「HTTP」と「HTTPS」の違いは「通信内容が暗号化されているか、されていないか」になります。
簡単にお伝えすると、HTTP通信の場合は登録フォームなどで自分が入力した内容を「相手の家までそのままの文字列で送っている」という感じです。相手の家まではトンネルを通って文字列が通過していますが、もしトンネルに抜け穴があって覗くことができたなら、あなたが送った内容がバレバレになってしまうんです。
もし、クレジットカードの情報なら・・・。怖いですよね。

ってことで、セキュリティの観点からも文字列を暗号化にして送るようするのが「HTTPS」通信なんです。
抜け穴があって覗いても「暗号化」をしているので「通信内容が簡単にはわからない」ようにしています。

で、あなたのサイトは大丈夫ですか?

https://~から始まっているから大丈夫!!
それで大丈夫なんですが、http://~でURLを入力したら「そのままhttp://~のまま表示」がされませんか?

まぁhttps://で表示されるなら大丈夫なんですが、http://~で入力してもhttps://に変わるようにしたくないですか?

注意は必要ですが簡単に設定ができるのでご紹介しておきますね。

.htaccessに記載をするだけで「https://」にリダイレクトさせる方法

※WordPressで.htaccessを変更する場合は、必ず.htaccessのバックアップをして下さい。
最悪の場合「サイトが真っ白」になります。

では早速、書き込む内容をが以下になります。WordPressの場合は.htaccessを開くと書き込みがされていますので
その上に記載をして下さい。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

保存をして元の位置のサーバーにアップすると「http:/~」を入力しても「https:/~」に変更されていると思います。

リダイレクトさせる方法のまとめ

2018年7月24日からGoogle Chromeでは、独自SSL(https)が設定されていないページ全てに警告が表示されます。
もう1年以上前から言われていたことなので、皆さんご存じだとは思いますが・・。

もし「まだHTTP化していない」って方は、すぐに取り組んでくださいね。

この記事が気に入ったら
フォローしてね!

目次
目次