質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

Q&A

2回答

18767閲覧

さくらサーバーで https から http にリダイレクトする方法

d-xanthus

総合スコア56

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

.htaccess

Apacheウェブサーバーにおいて、ディレクトリ単位で設置及び設定を行う設定ファイルを指します。

0グッド

0クリップ

投稿2016/12/02 03:01

お世話になります。
クライアントがさくらのレンタルサーバーでSSLを利用したサイトを運営しているのですが、事情によりSSLを外すことになりました。
その際、https://〜 から http://へのリダイレクトを、[こちらのページ「https://からhttp://へのhtaccessによるリダイレクト」](https://teratail.com/questions/29092)を参考に.htaccessに記載したのですが、うまくリダイレクトされず、「プライバシーが保護されません〜」などブラウザの警告メッセージが表示されてしまいます。

さくらのサーバーのSSLは独自仕様とのことなので、独自の記述が有るかもと質問させて頂きます。

#うまくいかなかった記述 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} on RewriteRule ^(.*)$ http://www.example.jp/$1 [L,R=301] </IfModule> #参考:SSLを使用していた時の記述 <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$ RewriteRule ^(.*)$ https://www.example.jp/$1 [R=301,L] </IfModule>

何卒宜しくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

「プライバシーが保護されません〜」ということは、既にSSLの証明書は切れてるんでしょうか?
httpsからhttpへのリダイレクトは httpsで設定しているSSL証明書が有効であることが正常に動作する絶対条件です。

リダイレクト処理を行う際は以下の順に処理されます。

  • クライアントからhttpsでリクエスト
  • サーバー側でリダイレクトの応答を返す。(この際 SSLでの応答になる)
  • クライアントが応答のSSL証明書の有効性を検証し、有効でない場合は「プライバシーが保護されません〜」表示のみ実施。有効であればリダイレクトを行う

上記がクリアされているなら、.htaccessの記述では今までと反対の条件の時に http:// へリダイレクトすればいいです。

<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTP:X-Sakura-Forwarded-For} !^$ RewriteRule ^(.*)$ http://www.example.jp/$1 [R=301,L] </IfModule>

投稿2016/12/02 04:38

Y.H.

総合スコア7914

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

d-xanthus

2016/12/02 04:59

Y.Hさん ご返答いただきありがとうございます。 仰せの通り、SSLの証明書は現在切れている状態です。まさに事情というのが、クライアントの担当者がいなくなって、誰も判らないから…という状態です。 リダイレクトができなくSSLが切れているための表示だったのですね。
Y.H.

2016/12/02 05:03

であればhttp/httpsの仕組み上、解決策はないですねぇ
d-xanthus

2016/12/02 07:32

Y.H.さん ご返答いただきありがとうございます。 いちどさくらサーバーの方にも問い合わせてみます。
Y.H.

2016/12/02 07:40

もし費用のみが問題になってたりするのであればこんな方法で無料のSSL証明書を使用することもできます。(リダイレクト用途のみなので問題ない気はします。御社・クライアントの規則上問題ないのであればですが) (さくらサーバーの中の人が書かれている記事です。) Let’s EncryptのSSL証明書で、安全なウェブサイトを公開 http://knowledge.sakura.ad.jp/knowledge/5573/
d-xanthus

2016/12/02 08:22

Y.H.さん、ありがとうございます。 とりあえずさくらサーバーに問い合わせましたが、こちらの方法も検討させて頂きます。
guest

0

1つの可能性として、「以前にHSTSの設定をしていた」ということが考えられます。

HSTSは、「間違えてHTTPで繋いでしまうことを防ぐために、強制的にHTTPS接続する」ための機能で、タイムアウトまでブラウザに記憶されます

一度設定されてしまうとHTTP接続ができなくなるので、切り替え前にHSTSの期限を0にして徐々に外していくか、別ドメインにしておくなどで回避する必要があります。

投稿2016/12/02 04:35

編集2016/12/02 04:36
maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

d-xanthus

2016/12/02 05:03

maisumakunさん ご返答いただき、ありがとうございます。 HSTSとは初耳なのですが、これはサーバー側で設定されているものなのでしょか? これはさくらサーバーの方へ相談したほうがよいのでしょうか?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問