入力フォームなどのHTTPS(SSL)で接続して欲しいページにHTTPで接続があった場合に、HTTPSにリダイレクトする方法について調べた。PHPはググればそれっぽい日本語情報がすぐ引っかかるのがいいね。それがお作法として正しいかどうかまではわかんないけど…

HTTPSじゃなかったらHTTPSにリダイレクト

HTTPSじゃなかったら、$_SERVER['HTTPS']の値がNULLらしいのでその値から判定するといいみたい。

<?php
var_dump($_SERVER['HTTPS']);
?>

上記を実行したら、HTTPだとNULLが、HTTPSだとon（String）が返ってきた。次に、URLスキーム以外の部分の現在のURLを取得する必要がある。それが以下。

<?php
// 例えばURLが [http://example.com/hoge/fuga.php](http://example.com/hoge/fuga.php) の場合だと…
var_dump($_SERVER['HTTP_HOST']);  // 現在のドメイン部分 (example.com)
var_dump($_SERVER['REQUEST_URI']);  // 現在のドメイン以下のパス (/hoge/fuga.php)
?>

上記を使って、HTTPSじゃなかったらHTTPSにリダイレクトをかけるのをこんな感じにしてみた。

<?php
if (empty($_SERVER['HTTPS'])) {
    header("Location: https://{$_SERVER['HTTP_HOST']}{$_SERVER['REQUEST_URI']}");
    exit;
}
?>

ぐぐってる途中で、.htaccessでやる方法も見かけたんだけど、3ページくらいに適用したい程度だったので今回は調べなかった。

---

PHP: $_SERVER - Manual