teratail
回答率
85.30%
teratail header banner
teratail header banner
質問するログイン新規登録
トップSSLに関する質問
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

解決済

2回答

5348閲覧

【SSL】HSTSプリロードリストへの登録ができません

ryamaguchi
ryamaguchi

総合スコア7

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

Linux

Linuxは、Unixをベースにして開発されたオペレーティングシステムです。日本では「リナックス」と呼ばれています。 主にWebサーバやDNSサーバ、イントラネットなどのサーバ用OSとして利用されています。 上位500のスーパーコンピュータの90%以上はLinuxを使用しています。 携帯端末用のプラットフォームAndroidは、Linuxカーネル上に構築されています。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

2グッド

0クリップ

投稿2016/06/07 00:33

2

0

はじめまして。初めて質問させて頂きます。

###前提・サイト全体を同時にHSTS対応にしたいです
サイト全体を常時https対応にしたのですが
同時にHSTS対応にもする必要があり、
.htaccessに以下のように記述いたしました。

(前略)
<IfModule mod_headers.c>
Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
</IfModule>
(後略)

Firefoxの開発ツールで確認した所

HTTP Strict Transport Security : 有効

と表示されています。

また、Google Chromeのディベロッパーツールでは

Strict Transport Security: max-age=31536000; includeSubDomains; preload

と表示されています。

###発生している問題・エラーメッセージ

Google ChromeのHSTSプリロードリストに登録する下記のサイトに
当該ドメインを登録しようとしたのですが…

https://hstspreload.appspot.com/

以下のエラーが表示され、プリロードリストに登録できません。

Error: No HSTS headerResponse error: No HSTS header is present on the response.

恐らくHSTSヘッダがないということのようですが、
.htaccessで設定しても無効となると
レンタルサーバのhttpd.confに設定は勿論出来ないので
どうしたものかと、手詰まりになっております。

どなたか解決策をご存じの方はおられませんでしょうか?
よろしくお願いします。

###補足情報(言語/FW/ツール等のバージョンなど)

使用サーバ:
さくらインターネット レンタルサーバ ビジネスプロ
OSバージョン:
FreeBSD 9.1-RELEASE-p24 amd64
Apacheバージョン:
Apache/2.2.31

ikuwow, maisumakun👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

お世話になります。
こちらの件ですが、自己解決いたしました。

.htaccessにHSTSヘッダがない/認識できないことではなく、
サブドメイン「www」ありに統一する際のリダイレクト処理の記述が原因だったようです。

.htaccessの、現在の記述は以下の通りにしております。

※ドメインは「example.com」としています。
※「example.sakura.ne.jp」はさくらインターネットのレンタルサーバの初期ドメイン(ダミー)です。
※SSLは「www.example.com」で取得しているとお考えください。

<IfModule mod_headers.c> Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS </IfModule> <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} !^443$ [OR] RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://example.com/$1 [L] </IfModule> <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{HTTP_HOST} ^(example.sakura.ne.jp)(:80)? RewriteRule ^(.*) https://www.example.com/ [R=301,L] </IfModule>

この質問はこれにて「解決済み」とさせて頂きます。
また、redboxさんの回答をベストアンサーとさせて頂きます。
redboxさんをはじめとした皆様、本当にありがとうございました。

投稿2016/06/17 02:27

編集2016/06/17 02:34
ryamaguchi
ryamaguchi

総合スコア7

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

おそらくですが環境変数を設定してないからではないでしょうか

Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

こんな感じに変更してみるとうまくいかないでしょうか?

投稿2016/06/10 08:55

ashly
ashly

総合スコア119

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

ryamaguchi
ryamaguchi

2016/06/10 09:46

redboxさん、ご回答ありがとうございます。 環境変数「env=HTTPS」を追加してみたのですが、 やはりエラーが表示されてしまいます。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.30%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップSSLに関する質問

【SSL】HSTSプリロードリストへの登録ができません