Q&A
maisumakunさん
ご返答いただき、ありがとうございます。
HSTSとは初耳なのですが、これはサーバー側で設定されているものなのでしょか?
これはさくらサーバーの方へ相談したほうがよいのでしょうか?
お世話になります。
クライアントがさくらのレンタルサーバーでSSLを利用したサイトを運営しているのですが、事情によりSSLを外すことになりました。
その際、https://〜 から http://へのリダイレクトを、[こちらのページ「https://からhttp://へのhtaccessによるリダイレクト」](https://teratail.com/questions/29092)を参考に.htaccessに記載したのですが、うまくリダイレクトされず、「プライバシーが保護されません〜」などブラウザの警告メッセージが表示されてしまいます。
さくらのサーバーのSSLは独自仕様とのことなので、独自の記述が有るかもと質問させて頂きます。
#うまくいかなかった記述 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://www.example.jp/$1 [L,R=301] </IfModule> #参考:SSLを使用していた時の記述 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$ RewriteRule ^(.*)$ https://www.example.jp/$1 [R=301,L] </IfModule>
何卒宜しくお願いいたします。
回答2件
0
「プライバシーが保護されません〜」ということは、既にSSLの証明書は切れてるんでしょうか?
httpsからhttpへのリダイレクトは httpsで設定しているSSL証明書が有効であることが正常に動作する絶対条件です。
リダイレクト処理を行う際は以下の順に処理されます。
- クライアントからhttpsでリクエスト
- サーバー側でリダイレクトの応答を返す。(この際 SSLでの応答になる)
- クライアントが応答のSSL証明書の有効性を検証し、有効でない場合は「プライバシーが保護されません〜」表示のみ実施。有効であればリダイレクトを行う
上記がクリアされているなら、.htaccessの記述では今までと反対の条件の時に http:// へリダイレクトすればいいです。
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP:X-Sakura-Forwarded-For} !^$ RewriteRule ^(.*)$ http://www.example.jp/$1 [R=301,L] </IfModule>
投稿2016/12/02 04:38
総合スコア7918
0
1つの可能性として、「以前にHSTSの設定をしていた」ということが考えられます。
HSTSは、「間違えてHTTPで繋いでしまうことを防ぐために、強制的にHTTPS接続する」ための機能で、タイムアウトまでブラウザに記憶されます。
一度設定されてしまうとHTTP接続ができなくなるので、切り替え前にHSTSの期限を0にして徐々に外していくか、別ドメインにしておくなどで回避する必要があります。
投稿2016/12/02 04:35
編集2016/12/02 04:36
総合スコア145930
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/12/02 04:59
2016/12/02 05:03
2016/12/02 07:32
2016/12/02 07:40
2016/12/02 08:22