Q&A
例示する際に使用するドメイン名は example.com, example.jp, example.co.jpなど存在しないことが保障されているものを使用しましょう。(質問者さんがhogehoge123.comドメインを所有されている場合はこの限りではありませんのでスルーしてください。)
コモンネーム"www.example.com"(ドメイン名は仮です)で取得したサーバー証明書があり、
"https://www.example.com"でのアクセスは勿論問題ありませんが、
"https://example.com"だとブラウザがプライバシーエラーを表示してしまうので、
www付きのhttpsへリダイレクトしたいと思っています。
以下2つの設定を.htaccessへ登録していますが、
"https://example.com"でアクセスするとリダイレクトされません。
さらに追加が必要でしょうか?
<.htaccess>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^example.com
RewriteRule ^(.) https://www.example\.com/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
失礼いたしました。修正を行いました。
いや、"example.com", "example.jp", "example.co.jp" が誰も取得不可能な例示用に予約されたドメイン名になりますので、これらを使用ください。 (参考: http://www.atmarkit.co.jp/fwin2k/win2ktips/801exampledom/exampledom.html )
修正しました。そのような予約語があるとは知らず…覚えておきます。
回答1件
0
ベストアンサー
残念ながらご希望の動作は不可能です。
.htaccessで制御しているのはWEBサーバ(Apache)の動作ですが、これはあくまでWEBサーバとクライアント(ブラウザ)の間で通信が成立している場合になります。
動作としては
1.wwwなしのネイキッドドメインで接続すると、HTTPSでの通信ですので、暗号化等SSL/TLSの処理が開始されます。
2.www付きのURLにリダイレクトするHTTP302(若しくは301)がサーバから返答されます。
3.ブラウザはこの302/1のコードを見て、改めてネイキッドドメインへリクエストを投げる事になります。
のようになりますが、現在はこの1-2の時点で、「このドメインでこの証明書はまずいよ」となっているわけです。
怪しい(かも知れない)サーバ通信の結果として302が返されているが、本当に転送しちゃっていいの?俺は知らんよ?となっているので、この警告を回避するにはネイキッドドメインのSSL証明書が不可欠です。
SSL発行業者によっては、ネイキッドドメインでSSL証明書を発行すればwww付きもサービスで付いて来たりしますので、一度発行業者さんにご相談されてはいかがでしょうか。
或いは、Let's Encrypt等の無料SSL証明書もありますので、ネイキッドドメインについてはそちらを利用する等。
AWSの場合、ELBを使えば無料のSSL証明書が使えます。(EV認証等はありませんが)
ともかく現状、ネイキッドドメインのSSL証明書なしのまま警告を出さずにwww付きドメインに転送する事は不可能です。
投稿2016/11/21 06:27
編集2016/11/21 06:57
総合スコア5405
ありがとうございます。
証明書の購入時点でwww有りor無しの選択がありましたので
追加する場合は別途購入になってしまいそうですが、
今回の事象の為だけに購入するのもコスト的にどうなのかと思いますし
無料のものは少し不安がありますので、今はとりあえずこのままでいこうと思います。
あなたの回答
tips
プレビュー
