httpsからhttpへのリダイレクトってできないの？

WordPressを別のサーバーに移転する試験中。
kusanagiコマンドを使って、SSL化をするにあたり、DNS切替後でないと証明書が発行できず。

DNSの変更が浸透してSSL化が終わるまでの一定時間、
https://mydomain.com
へのアクセスに対して、ブラウザ上に
「この接続ではプライバシーが保護されません」
という表示が出てしまう。

http://mydomain.com
ならば、正常にサイトが表示される。

nginxの.confファイルに
rewrite ^(.*)$ http://mydomain.com$uri;
と書いたら
https://mydomain.com
へのアクセスが
http://mydomain.com
にリダイレクトされのではと思い試す。
しかしhttpsからhttpへはリダイレクトされず。

httpsをhttpに振り分けるにはどうすればいいでしょうか？

そもそもhttpsからhttpへのリダイレクトってできないのでしょうか？

元のサイトはhttpsで動作中。
Twitterのリンクや、Googleの検索結果からやってくるユーザーはhttpsの方のURLへアクセスすることになります。
それらのアクセスに対して「この接続ではプライバシーが保護されません」を表示させたくないです。

退会済みユーザー

2021/03/26 13:35

httpでのアクセスをhttpsに転送してもSSL証明書がないので同じことですよ？

otn

2021/03/26 13:40

nginxの設定は知らないですが、リダイレクトが出来ないはずは無い。ただ、そのリダイレクトが効くためにはいちどhttpsで接続してnginxが受け止めることが必要なので、「この接続ではプライバシーが保護されません」を出さないのは不可能でしょう。鍵のかかった箱の中に、鍵のかかってない箱への案内図が入っているような物です。鍵がないと案内図見られない。

teraha

2021/03/26 13:50

otn様アドバイスありがとうございます。証明書があれば、httpsからhttpへのリダイレクトも可能。しかし、証明書がないと、リダイレクトが走る前の段階ではじかれる。ってことですよね？証明書ありの環境でいったん試してみます。 rewrite ^(.*)$ http://mydomain.com$uri; というnginxでの記述の仕方自体が正しいのかは、これで確認できそうです。 nginx的な書き方はあってるけど、証明書なしではリダイレクトされないとなれば、仕様的にそういうことは不可ということで納得するしかないですね。

CHERRY

2021/03/26 22:20 編集

質問の内容の直接回答ではないのでコメントで... > WordPressを別のサーバーに移転する試験中。 > kusanagiコマンドを使って、SSL化をするにあたり、DNS切替後でないと証明書が発行できず。移転元で利用しているサーバーに「移転するドメイン」の「証明書ファイル」と「鍵ファイル」があるのであれば、「証明書ファイル」と「鍵ファイル」を移転先サーバーにコピーしておいて、 kusanagi SSL --cert 証明書ファイルのパス --key 鍵ファイルのパスコマンドで、既存の「証明書ファイル」と「鍵ファイル」をkusanagi に利用して SSL 化できますので、DNS浸透待ちで kusanagi で ssh証明書を発行できない場合でも暫定的に今までの証明書で SSL 化して運用できるのではないでしょうか？

teraha

2021/03/27 02:42

CHERRY様情報ありがとうございます。ゴールは「この接続ではプライバシーが保護されません」を表示させないことなので、助かります。証明書を手動で持ってくる方法を試してみます。 kusanagi SSL --cert 証明書ファイルのパス --key 鍵ファイルのパスというコマンドだと、証明書の定期自動更新の設定も別途行う必要がありそうなので、やってみて分からなかったらまた別途質問を立てようと思います。

CHERRY

2021/03/27 03:17

おそらく自動更新はできないですね。最初の１回だけ手動で証明書を設定しておいて、新しいホストに DNS が反映されたら kusanagi SSL --email username@example.com のように SSL 証明書を取り直せばよいのではないでしょうか。