ホームページの常時SSL対応について

現在、ホームページの常時SSL化というのが、大手ショッピングモールなどをはじめとして主流となっており、従来の決済画面の部分だけでなく、ショップサイトのページを丸ごと常時SSL化してしまおうという流れになっております。Googleの検索などにも対応してるそうで、常時SSL化は必須だと思います。

遅ればせながら、私の運営するショッピングサイトでも、常時SSL化への変更を行うべく検討しているのですが、ページの修正についてわからないことがあります。
修正については、ページ内に書かれている絶対パス（http://）を（https://）に変更すればよいと思っておりますが、（常時SSL対応のサーバー証明書は契約済です）その修正の仕方についてです。

（１）ページ内に書かれている絶対パス（http://）を（https://）に変更すればよいと思うのですが、
相対パスで書かれている部分は、これも絶対パスに変更すべきなのでしょうか？

（２）ページのインデックスが検索エンジンに多数登録されていますが、これらのURLはすべて
古い常時SSL非対応のものです（http://）。これらをクリックしてわたしのサイトに訪れる人には、
どのようにして常時SSL対応のページ（https://）を表示させるのでしょうか？

よろしくお願いします。

No.2 回答者： Ogre7077 回答日時： 2017/05/25 22:13

(1)

相対URLはたいていの場合でそのままで大丈夫です。

絶対URLは、以下のどちらかの形式に変更してください。
https://example.com/foo/bar/ ← httpsを指定した絶対URL
//example.com/foo/bar/ ← スキーマ省略した相対URL

相対URLならば、SSL化してもしなくても使えるのでお勧めです。
ただし、canonical メタ情報や外部サイトなどには、絶対URLが無難です。

(2)
http の要求が来たら、https に変えるように 301 で応答し、HSTS の設定も返しましょう。
こうすればユーザーは自動的に https でアクセスを行い、
検索エンジンもインデックスを更新してくれるはずです。

要求
http://example.com/foo/bar/
応答
301 Moved Permanently
Location: https://example.com/foo/bar/
Strict-Transport-Security: max-age=31536000

参考
https://developer.mozilla.org/ja/docs/Web/Securi …

No.1 回答者： adobe_san 回答日時： 2017/05/25 19:11

お答えしまひょ。

＞（１）
変えんでもえぇ！
＞（２）
そんなん簡単や！
これで管理すりゃえぇ！
https://htaccess.cman.jp/sense/
まっ！早い話、サーバーの中で「ぱぶりっくぅ〜！」と「せきゅりてぃ〜！」ちゅうフォルダがあるさかい
ぱぶりっくぅ～！は「http://」でせきゅりてぃ～！は「https://」やよって
ぱぶりっくぅ～！に「ここ覗いたらせきゅりてぃ～！に行け！」ってhtaccessを書きゃえぇだけ！
あんさん、初歩の初歩の話でっせ！