httpsへのアクセスをhttpにリダイレクトさせる方法

サイトをSSL化しようとして失敗し、設定を元に戻した筈なのですが、戻した後も一部のブラウザで勝手にhttpsにリダイレクトされてしまいます。
SSL化していた時にアクセスしていたブラウザで発生している現象のようなのですが、勝手にリダイレクトされないようにするにはどうすればいいのでしょうか。

環境はさくらのVPSでnginxをフロントエンドに置いてバックエンドのApacheにアクセスを振り分けています
お知恵をお借りできれば幸いです

追記です。
SSL化の失敗についてですが、こちらの記事の手順に従って証明書の入手と秘密鍵の作成を行い、nginxの設定をしました。

nginxの設定はこうしました

http {
    upstream appserver {
        ip_hash;
        server xxx.xxx.xxx.xxx;
        server yyy.yyy.yyy.yyy:8080;
    }

    server {
        #httpへのアクセスをhttpsにリダイレクトする
        listen 80;
        server_name example.com;
        return 301 https://$host$request_uri;
    }
    server{
        listen 443;
        server_name example.com;

        ssl on;
        ssl_certificate /etc/nginx/ssl/example.com.2017.pem;
        ssl_certificate_key /etc/nginx/ssl/example.com.2017.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers   HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        server_tokens off;
        client_max_body_size 10m;
        client_body_buffer_size 1m;
        proxy_read_timeout 120;
        limit_conn connections 10;

        location / {
            proxy_pass http://appserver;
            proxy_redirect http:// https://;
            proxy_set_header	Host $host;
            proxy_set_header    X-Real-IP       $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header    X-Forwarded-Server $host;
            proxy_set_header    X-Forwarded-Host $host;
            proxy_set_header    X-Forwarded-Proto https;
            proxy_max_temp_file_size    0;
        }
}

ところが設定後、URLはhttpsになるものの、Chromeなどからアクセスすると「この接続ではプライバシーが保護されません」「NET::ERR_CERT_AUTHORITY_INVALID」というエラーが出てアクセスできませんでした。
それから慌ててnginx.confを元に戻してservice nginx restartしたのですが、そのときにアクセスしたページは今でも勝手にhttpsにアクセスされてしまい正常に接続できない状態になっています。
https化している最中にアクセスしていないページには通常通りアクセスできるのですが…

更に追記です。
https://へのアクセスをhttp://にリダイレクトできれば解決すると考え、[こちらの記事](http://qiita.com/ywatai@github/items/a179186a458a42b3c7f0)を参考に現在のnginx.confに以下の記述を追記しました。

    server {
        listen 443;
        server_name example.com;
        return 302 http://$host$request_uri;
    }
    server {
        listen 80;
（以下略）

これでhttps://example.comへのアクセスをhttp://example.comにリダイレクトできると思ったのですが、リダイレクトされません。
どうしたらブラウザにhttps://example.comにアクセスするのをやめさせられるでしょうか？

CHERRY

2017/03/05 05:48

どのような手順で、SSL化して、どのような失敗をしたのか。どのように復旧したのかが、分からないので、手順や参考にしたサイトを質問に書いていただくことはできないでしょうか？

schwarzewald

2017/03/05 06:19

ありがとうございます、SSL化しようとして失敗したときの状況を追記しました

行動規範の内容に同意します

回答1件

ベストアンサー

return 301 https://$host$request_uri;

301 は、あるURLが無効であり、恒久的に移転先に移ったことをあらわすHTTPレスポンスコードです。
したがって、これを受け取ったブラウザはそのことを記憶し、ユーザが当該URLにアクセスしようとすると、
サーバに確かめずに移転先にリダイレクトすることがあります。したがって、

https://へのアクセスをhttp://にリダイレクトできれば解決すると考え、こちらの記事を参考に現在のnginx.confに以下の記述を追記しました。

は解決になりません。ブラウザ側にリダイレクトを忘れさせるしかありません。ほとんどのブラウザはキャッシュを削除することで、この 301 を忘れてくれるようですので、ユーザにキャッシュを削除するように促すしかないと思います。

URLはhttpsになるものの、Chromeなどからアクセスすると「この接続ではプライバシーが保護されません」「NET::ERR_CERT_AUTHORITY_INVALID」というエラーが出てアクセスできませんでした。

証明書の署名アルゴリズムが SHA-1 なのではないでしょうか？取得した証明書に対して、

openssl x509 -text -noout -in 証明書ファイル

を実行して Signature Algorithm: を確認してください。

もし、署名アルゴリズムが SHA−１のために問題が置きているのであれば、let's encrypt で証明書を取り直されてはいかがでしょうか。

投稿2017/03/05 13:46

mit0223

総合スコア3401

schwarzewald

2017/03/05 15:08

ブラウザのキャッシュを削除したところ無事アクセスできるようになりました！ありがとうございます署名アルゴリズムはSHA-2のようです（Signature Algorithm: sha256WithRSAEncryption）

mit0223

2017/03/06 00:04

署名アルゴリズム以外にも Chrome でエラーになる場合があるようです。 https://support.google.com/chrome/answer/6098869?hl=ja の「この接続ではプライバシーが保護されません」ところを参考に調査されてはいかがでしょうか？

行動規範の内容に同意します

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

httpsへのアクセスをhttpにリダイレクトさせる方法

関連した質問