Você está fazendo a coisa certa ao redirecionar http para https (supondo que você use redirecionamentos 301).
Uma coisa adicional que você deve considerar seria ativar a Segurança de transporte restrita para que os navegadores saibam que se trata de uma Web site eles devem se conectar apenas via https.