HTTPおよびWWWをHTTPSにリダイレクトする方法

公開: 2020-11-26

あなたのサイトのセキュリティを改善したいですか? いくつかのプラグインをインストールする以外に、できることはたくさんあります。 このガイドでは、サイトをハッカーから保護するためにHTTPとWWWをHTTPSにリダイレクトするさまざまな方法を紹介します。

私たちがインターネットを介してますます多くのことをするにつれて、マルウェアを開発し、私たちのシステムにアクセスしようとする人々がますます増えています。 WordPressは世界中のすべてのサイトの約35%に電力を供給していることを考えると、ハッカーにとって非常に魅力的なプラットフォームです。 最近、WooCommerceなどの最も人気のあるツールのいくつかにも、ハッカーが悪用した脆弱性があることがわかりました。

幸いなことに、リスクが高まるにつれて、インターネットユーザーをこれらの脆弱性から保護するテクノロジーがますます増えています。 主なものの1つはSSL(Secure Sockets Layer)です。 SSLは、Webサーバーとブラウザの間に暗号化されたリンクを作成するのに役立つセキュリティプロトコルです。 これにより、両端間を移動するデータが暗号化され、安全に保たれます。 この時点で、HTTPとWWWはHTTPSに変わり、スムーズでシールドされたデータ送信が保証されます。 この記事では、 HTTPとWWWをHTTPSにリダイレクトするさまざまな方法を紹介します。

HTTPとWWWをHTTPSにリダイレクトするのはなぜですか?

HTTPS URLの方が安全で、データをより安全に送信できることを説明しました。 しかし、もう少し深く掘り下げましょう。 FirefoxまたはChromeを使用してWebサイトにアクセスしたときに、セキュリティ警告が表示されたことはありますか? 持っている場合、そのサイトにはSSL証明書が装備されていませんでした。 WebサイトのSSL暗号化接続を確立できない場合も、同じことがWebサイトに発生します。 何が起こるかというと、ChromeとFirefoxはあなたのサイトを安全でないものとしてラベル付けし、あなたのサイトにとどまるのは危険かもしれないとあなたの訪問者に警告するでしょう。

しかし、HTTPとWWWをHTTPSにリダイレクトする必要があるのはそれだけではありません。 SSL暗号化接続は、他の多くの点で有益です。

  • セキュリティが向上します。暗号化されたデータ送信を保証することにより、データの機密性を保護し、Webサイトの訪問者間の信頼を確立します。
  • SEOの改善: HTTPSは、サイトの品質を評価するときにGoogleが使用する新しいランキング基準です。 この要素自体はGoogleの最初のページに投稿を移動しませんが、そこに到達するのに役立ちます。
  • 無料(または非常に安価):多くの場合、SSL証明書を持っていてユーザーをHTTPSにリダイレクトするのに費用はかかりません。 SSL証明書を無料またはごくわずかな費用で取得する方法はたくさんあるので、予算が非常に少ないサイトでもSSL証明書の恩恵を受けることができます。

HTTPとWWWをHTTPSにリダイレクトする方法は?

それでは、実際にユーザーをHTTPおよびwwwからHTTPSにリダイレクトする方法を見てみましょう。 それを行う方法はたくさんありますが、このガイドでは、上位3つを見ていきます。

  1. .htaccessファイルを編集します
  2. Apacheの使用
  3. Cloudflareで

それらはすべて仕事を成し遂げるので、あなたのサイトに最も適したものを選んでください。

1..htaccessファイルを編集します

.htaccessファイルを編集する方法は複数あるため、この例では、最も簡単でアクセスしやすい方法を示します。 つまり、 cPanelを使用します。 cPanel、またはコントロールパネルは、ほとんどのホスティングプロバイダーが提供する標準のWebホスティングパネルであり、非常に使いやすいです。

編集を開始するには、 cPanelにログインし、 [ファイル]> [ファイルマネージャー]> [ドキュメントルート]に移動して、ドメイン名を選択します。 次に、隠しファイルをオンにします。 その後、サイトのルートディレクトリを見つけることができる新しいウィンドウ/タブが表示されます。 public_htmlフォルダーで.htaccessファイルを検索し、右クリックして[コード編集]を選択し、cPanelの指示に従って編集を開始します。

その後、 HTTPとWWWをHTTPSにリダイレクトするときなので、 .htaccessファイルの最後に次のコードを追加します。

 RewriteEngineオン
RewriteCond%{HTTPS}オフ
RewriteRule(。*)https://%{HTTP_HOST}%{REQUEST_URI}

ファイルにRewriteEngineOnという行がすでにある場合は、追加する必要がないことに注意してください。 コードの他の2行をコピーして貼り付けるだけです。

特定のドメインまたはフォルダーに移動するユーザーをリダイレクトする場合はどうなりますか? これには異なるコードが必要になるため、以下では、特定のドメインおよび特定のフォルダーから訪問者をリダイレクトする方法を示します。

1.1。 特定のドメインからリダイレクトする

他のドメインを変更せずに特定のドメインからHTTPSにユーザーをリダイレクトするには、次のコードを追加します。

 RewriteEngineオン
RewriteCond%{HTTP_HOST} ^ yourdomain \ .com [NC]
RewriteCond%{SERVER_PORT} 80
RewriteRule ^(。*)$ https://www.yourdomain.com/$1 [R、L]

1.2。 特定のフォルダからリダイレクトする

特定のフォルダからHTTPSにリダイレクトする場合は、次のコードを使用する必要があります。

 RewriteEngineオン
RewriteCond%{SERVER_PORT} 80
RewriteCond%{REQUEST_URI}フォルダー
RewriteRule ^(。*)$ https://www.yourdomain.com/folder/$1 [R、L]

.htaccessファイルを編集するときは、上記のコードをベースとして使用し、ドメイン/ folderをそれぞれ実際のドメインとフォルダーに置き換えることを忘れないでください。

2.Apacheの使用

HTTPおよびWWWからHTTPSにリクエストをリダイレクトする別の方法は、Apacheを使用することです。 Apacheは、世界で最も古く、最も信頼されているWebサーバーの1つです。 Apache Software Foundationによって開発されたこの製品は、オープンソースで無料であり、世界中のすべてのWebサイトの約40%に電力を供給していると主張しています。

Apacheはモジュールベースで高度にカスタマイズ可能であるため、そのモジュールには、サーバー管理者がオンとオフを切り替えることができる追加機能があります。 セキュリティ、キャッシュ、パスワード認証、URL書き換えなどのモジュールがあります。 それでは、 Apacheを使用してHTTPとWWWをHTTPSにリダイレクトする方法を見てみましょう。

まず、Apacheサーバーにログインし、同等のパスを選択します。 次に、 confフォルダーに移動し、 httpd.confファイルのバックアップを作成します。 バックアップができたら、お気に入りのVIエディターを使用してファイルを開きます。 以下のmod_rewriteモジュールがロードされているかどうかを確認してください。

 LoadModule rewrite_module modules / mod_rewrite.so

モジュールにコメントが付けられている場合(行の先頭に#が付いている場合)、コメントを外して#を削除し、ファイルの最後に次のコードを追加します。

 RewriteEngineオン
RewriteCond%{HTTPS}オフ
RewriteRule(。*)https://%{HTTP_HOST}%{REQUEST_URI}

最後に、Webサーバーを再起動します。これで完了です。

3.Cloudflareを使用

Cloudflareは、サイトのパフォーマンスとセキュリティを向上させる優れたツールであり、 HTTPとWWWをHTTPSに簡単にリダイレクトできます。 それを行うには2つの方法があり、数秒しかかかりません。

  • 常にHTTPSを使用するを有効にする
  • ページルールを作成する

どちらのオプションでも機能するので、最も気に入ったものを選択してください。

3.1。 「常にHTTPSを使用する」を有効にする

2017年以降、Cloudflareには常にHTTPSを使用するオプションが付属しています。 これにより、マウスを数回クリックするだけで、ユーザーをHTTPSに簡単にリダイレクトできます。

Cloudflareアカウントにログインして、HTTPSにリダイレクトするサイトを選択するだけです。 次に、 [SSL / TLS]> [エッジ証明書]に移動すると、次の図のようなトグルスイッチが表示されます。

スイッチを入れるとそれだけです。 HTTPとwwwをHTTPSにリダイレクトします。

HTTPとWWWをHTTPSにリダイレクトする-HTTPSを有効にする

3.2。 ページルールの作成

2番目のオプションは、ページルールを作成することです。 この方法はもっと複雑に見えるかもしれませんが、実際には同じです。 次の簡単な手順に従って、HTTPおよびWWWをHTTPSにリダイレクトできます。

  • ページルールに移動し、[ページルールの作成]をクリックします
  • URLを入力してください。 リダイレクトがすべてのURLで発生する必要があることをシステムが理解できるように、末尾にアスタリスク(*)を付けることを忘れないでください。
  • [設定の追加]をクリックし、ドロップダウンから[常にHTTPSを使用する]を選択します
  • 最後に、[保存して展開]をクリックします

ルールを展開した後、数秒待って、WebサイトがHTTPS経由でアクセス可能かどうかをテストします。 箱から出してすぐに機能するはずです。

結論

全体として、セキュリティはWebサイトの構築と実行に関して最優先事項のひとつであり、HTTPSがその中で大きな役割を果たします。

HTTPとWWWをHTTPSにリダイレクトするのは非常に簡単で、多くの利点があります。 HTTPの安全なバージョンであるだけでなく、データ暗号化、より優れたSEO、Webサイトの評判の向上などの他の利点もあります。 さらに、顧客はサイトに自信を持っているため、コンバージョン率の向上にも役立ちます。

HTTPSは継続的な傾向であり、まもなくすべてのWebサイトの将来になります。 間もなく、HTTPS以外のWebサイトが少数派になり、検索エンジンはSEOに関してより厳しい基準を課します。 予想通り、HTTPSを使用しないWebサイトはペナルティが科せられます。 したがって、HTTPとWWWをできるだけ早くHTTPSにリダイレクトすることをお勧めします。 それは非常に簡単で、無料のソリューションがあるので、それは簡単です。

何か質問がありますか? コメント欄でお知らせください。 最後に、セキュリティについて詳しく知りたい場合は、これらのヒントとコツを確認することをお勧めします。