質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.32%

  • nginx

    904questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • SSL

    528questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

httpsへのアクセスをhttpにリダイレクトさせる方法

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 3,079

schwarzewald

score 11

サイトをSSL化しようとして失敗し、設定を元に戻した筈なのですが、戻した後も一部のブラウザで勝手にhttpsにリダイレクトされてしまいます。
SSL化していた時にアクセスしていたブラウザで発生している現象のようなのですが、勝手にリダイレクトされないようにするにはどうすればいいのでしょうか。

環境はさくらのVPSでnginxをフロントエンドに置いてバックエンドのApacheにアクセスを振り分けています
お知恵をお借りできれば幸いです


追記です。
SSL化の失敗についてですが、こちらの記事の手順に従って証明書の入手と秘密鍵の作成を行い、nginxの設定をしました。

nginxの設定はこうしました

http {
    upstream appserver {
        ip_hash;
        server xxx.xxx.xxx.xxx;
        server yyy.yyy.yyy.yyy:8080;
    }

    server {
        #httpへのアクセスをhttpsにリダイレクトする
        listen 80;
        server_name example.com;
        return 301 https://$host$request_uri;
    }
    server{
        listen 443;
        server_name example.com;

        ssl on;
        ssl_certificate /etc/nginx/ssl/example.com.2017.pem;
        ssl_certificate_key /etc/nginx/ssl/example.com.2017.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers   HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers   on;

        server_tokens off;
        client_max_body_size 10m;
        client_body_buffer_size 1m;
        proxy_read_timeout 120;
        limit_conn connections 10;

        location / {
            proxy_pass http://appserver;
            proxy_redirect http:// https://;
            proxy_set_header    Host $host;
            proxy_set_header    X-Real-IP       $remote_addr;
            proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header    X-Forwarded-Server $host;
            proxy_set_header    X-Forwarded-Host $host;
            proxy_set_header    X-Forwarded-Proto https;
            proxy_max_temp_file_size    0;
        }
}


ところが設定後、URLはhttpsになるものの、Chromeなどからアクセスすると「この接続ではプライバシーが保護されません」「NET::ERR_CERT_AUTHORITY_INVALID」というエラーが出てアクセスできませんでした。
それから慌ててnginx.confを元に戻してservice nginx restartしたのですが、そのときにアクセスしたページは今でも勝手にhttpsにアクセスされてしまい正常に接続できない状態になっています。
https化している最中にアクセスしていないページには通常通りアクセスできるのですが…


更に追記です。
https://へのアクセスをhttp://にリダイレクトできれば解決すると考え、こちらの記事を参考に現在のnginx.confに以下の記述を追記しました。

    server {
        listen 443;
        server_name example.com;
        return 302 http://$host$request_uri;
    }
    server {
        listen 80;
(以下略)


これでhttps://example.comへのアクセスをhttp://example.comにリダイレクトできると思ったのですが、リダイレクトされません。
どうしたらブラウザにhttps://example.comにアクセスするのをやめさせられるでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • CHERRY

    2017/03/05 14:48

    どのような手順で、SSL化して、どのような失敗をしたのか。どのように復旧したのかが、分からないので、手順や参考にしたサイトを質問に書いていただくことはできないでしょうか?

    キャンセル

  • schwarzewald

    2017/03/05 15:19

    ありがとうございます、SSL化しようとして失敗したときの状況を追記しました

    キャンセル

回答 1

checkベストアンサー

0

   return 301 https://$host$request_uri;

301 は、あるURLが無効であり、恒久的に移転先に移ったことをあらわすHTTPレスポンスコードです。
したがって、これを受け取ったブラウザはそのことを記憶し、ユーザが当該URLにアクセスしようとすると、
サーバに確かめずに移転先にリダイレクトすることがあります。したがって、

https://へのアクセスをhttp://にリダイレクトできれば解決すると考え、こちらの記事を参考に現在のnginx.confに以下の記述を追記しました。

は解決になりません。ブラウザ側にリダイレクトを忘れさせるしかありません。ほとんどのブラウザはキャッシュを削除することで、この 301 を忘れてくれるようですので、ユーザにキャッシュを削除するように促すしかないと思います。

URLはhttpsになるものの、Chromeなどからアクセスすると「この接続ではプライバシーが保護されません」「NET::ERR_CERT_AUTHORITY_INVALID」というエラーが出てアクセスできませんでした。

証明書の署名アルゴリズムが SHA-1 なのではないでしょうか? 取得した証明書に対して、

openssl x509 -text -noout -in 証明書ファイル


を実行して Signature Algorithm: を確認してください。

もし、署名アルゴリズムが SHA−1 のために問題が置きているのであれば、let's encrypt で証明書を取り直されてはいかがでしょうか。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/03/06 00:08

    ブラウザのキャッシュを削除したところ無事アクセスできるようになりました!ありがとうございます

    署名アルゴリズムはSHA-2のようです(Signature Algorithm: sha256WithRSAEncryption)

    キャンセル

  • 2017/03/06 09:04

    署名アルゴリズム以外にも Chrome でエラーになる場合があるようです。
    https://support.google.com/chrome/answer/6098869?hl=ja
    の「この接続ではプライバシーが保護されません」ところを参考に調査されてはいかがでしょうか?

    キャンセル

同じタグがついた質問を見る

  • nginx

    904questions

    nginixは軽量で高性能なwebサーバーの1つです。BSD-likeライセンスのもとリリースされており、あわせてHTTPサーバ、リバースプロキシ、メールプロキシの機能も備えています。MacOSX、Windows、Linux、上で動作します。

  • SSL

    528questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。