teratail
回答率
85.36%
teratail header banner
teratail header banner
質問するログイン新規登録

🎄teratailクリスマスプレゼントキャンペーン2024🎄』開催中!

\teratail特別グッズやAmazonギフトカード最大2,000円分が当たる!/

詳細はこちら
トップSSLに関する質問
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Q&A

解決済

2回答

814閲覧

SSL通信ではない方の通信の遮断

SugiuraY
SugiuraY

総合スコア318

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

0グッド

1クリップ

投稿2019/10/11 09:43

編集2019/10/11 09:44

0

1

SSL通信やセキュリティを見てもどうしてもわからなかったので、非常に基本的なことかもしれませんがアドバイスをいただければ幸いです。

今自分が作ったサイトを公開しようとしたところ、

  1. GOOGLE CHROMEブラウザで初めて開こうとしたところ、googlemapが動作しないことがわかりました。

  2. 調べたところ、Chromeのver50以降は仕様変更により「http接続から、暗号化された通信すなわちhttps接続に移行するように推奨してきた。そして2016年4月にリリースされたChrome 50から、http接続での現在地取得の禁止に踏み切った」ということがわかりました。

3)そこで利用しているレンタルサーバーで共有化SSLなるものがあるものがわかり
これまで以下のディレクトリ化に保存していたファイルを
http://xxx.yyy.jp/
同じようにディレクトリを変更せずにレンタルサーバーが指定の以下のアドレスからアクセスするとssl通信に基づいてアクセスすることができたとともにgooglemapも適切に動作することを確認しました。
https://xxx.yyy.ssl-zzz.jp/

ここで全くの素人で疑問なのですがてっきりssl通信によるアクセスについてはsslに関連付けられたディレクトリにファイルを移動することで、そこで公開し安全な通信が実現する仕組みと勘違いしていたのですが、実際には上記の通り、ファイルはディレクトリは動かさずに叩くアドレス先を変えることでssl通信が実現しています。

こうなると今後公開に当たって疑問なのが、例えば何かのきっかけでユーザーがhttp://xxx.yyy.jp/側で自分のサイトを集中して来てしまった場合、googlemapが動作しなくて困るので、ユーザーが見るのはttps://xxx.yyy.ssl-zzz.jp/からに限定したいです。
http://xxx.yyy.jp/のssl通信ではない方のアクセスを遮断することでこれを解決するものかと思ったのですが、実際にはどのようにアクセスをさせるのが正しいのでしょうか?

考え方や発想が根底から間違っている可能性があるのですが、何卒お力添えをいただけると嬉しいです。
よろしくお願い申し上げます。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

.htaccessに下記を記載するような形になるかと思います。参考サイト

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

投稿2019/10/12 00:05

isao
isao

総合スコア21

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

SugiuraY
SugiuraY

2019/10/12 07:00 編集

ありがとうございます。大変助かりました。 重ねてでもうしわけないのですがレンタルサーバーの場合、独自有料ドメインと意外にサーバーから無料で指定されるドメインがあると思います、私が利用しているロリポップサーバーも割り当てられました。 独自ドメインのssl化も完了していて 通常独自ドメイン > ssl独自ドメインへのリダイレクトは.htaccessの設定しております。 ここで通常指定ドメインやssl指定とメインについても.htaccessで301リダイレクトさせることが必要なのでしょうか?(もちろん必要というのは、複数の入り口がある場合SEO対策的に分散させないために必要ということになります。) 厳密にはなぜかロリポップサーバーでは独自ドメインを取得してssl化した作業の後に、ssl指定ドメインからはアクセス可能で、通常指定ドメインからはアクセス出来ないという理解できない状況になっており、これはサーバーサポートに問い合わせしております。 もし、一般論としてご存知であればアドバイスをいただけると嬉しいです。 よろしくお願い申し上げます。
isao
isao

2019/10/12 07:26

SEOについては本職ではないのですが個人的には 独自URLについてhttp->httpsへの301リダイレクトが出来ればいいと思います。 検索エンジンへのインデックス登録は独自ドメインで行うと 思われますしレンタルサーバから指定されたドメインを独自ドメインも 取得している状態で敢えて使用するかというと微妙なところです。 指定ドメインからの流入は期待できないと思いますし、むしろ 独自ドメインがあるならややこしいので指定ドメインを閉じてしまいたいと私なら思います。
SugiuraY
SugiuraY

2019/10/12 07:42

コメント誠にありがとうございます。 なるほど、指定ドメインを閉じることができるかを問い合わせしてみます。 最後に誠に申し訳ないのですが.htaccessに明るくなく、仮に閉じれない場合リダイレクトさせる場合には3つの先(通常指定、ssi指定、通常独自)からのアクセスをssl独自にリダイレクトさせなくてはならないと思うのですが、そのようなRewriteRuleを設定することは可能なのでしょうか。。今並行して調べているのですが、正規表現等と.htaccessにまだまだ明るくなくもしご存知であれば教えてください。 よろしくお願い申し上げます。
isao
isao

2019/10/12 10:00

以下のサイトの「ドメインが変更になる場合」の部分は参考になりませんでしょうか。 https://digital-marketing.jp/creative/site-renewal-301-redirect/ 下記のように設定するとwww.old-url.comでアクセスがきたら https://www.new-url.comにリダイレクトすると思います。 ---------------------------------------------------------------------- RewriteCond %{HTTP_HOST} ^(www.old-url.com)(:80)? [NC] RewriteRule ^(.*) https://www.new-url.com/$1 [R=301,L] ----------------------------------------------------------------------
SugiuraY
SugiuraY

2019/10/12 11:25

ありがとうございます、早速実践してみます。 最後までお力添えをいただき改めて感謝を申し上げます。
guest

0

遮断というより転送です。

httpsリダイレクト ででてくると思います。

投稿2019/10/11 10:38

編集2019/10/11 10:39
kyoya0819
kyoya0819

総合スコア10429

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

SugiuraY
SugiuraY

2019/10/12 06:51

コメントありがとうございます。 .htaccessで設定することでリダイレクトさせることがわかりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.36%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSSLに関する質問

SSL通信ではない方の通信の遮断