サイトをSSL化しようとして失敗し、設定を元に戻した筈なのですが、戻した後も一部のブラウザで勝手にhttpsにリダイレクトされてしまいます。
SSL化していた時にアクセスしていたブラウザで発生している現象のようなのですが、勝手にリダイレクトされないようにするにはどうすればいいのでしょうか。
環境はさくらのVPSでnginxをフロントエンドに置いてバックエンドのApacheにアクセスを振り分けています
お知恵をお借りできれば幸いです
追記です。
SSL化の失敗についてですが、こちらの記事の手順に従って証明書の入手と秘密鍵の作成を行い、nginxの設定をしました。
nginxの設定はこうしました
http { upstream appserver { ip_hash; server xxx.xxx.xxx.xxx; server yyy.yyy.yyy.yyy:8080; } server { #httpへのアクセスをhttpsにリダイレクトする listen 80; server_name example.com; return 301 https://$host$request_uri; } server{ listen 443; server_name example.com; ssl on; ssl_certificate /etc/nginx/ssl/example.com.2017.pem; ssl_certificate_key /etc/nginx/ssl/example.com.2017.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; server_tokens off; client_max_body_size 10m; client_body_buffer_size 1m; proxy_read_timeout 120; limit_conn connections 10; location / { proxy_pass http://appserver; proxy_redirect http:// https://; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Proto https; proxy_max_temp_file_size 0; } }
ところが設定後、URLはhttpsになるものの、Chromeなどからアクセスすると「この接続ではプライバシーが保護されません」「NET::ERR_CERT_AUTHORITY_INVALID」というエラーが出てアクセスできませんでした。
それから慌ててnginx.confを元に戻してservice nginx restartしたのですが、そのときにアクセスしたページは今でも勝手にhttpsにアクセスされてしまい正常に接続できない状態になっています。
https化している最中にアクセスしていないページには通常通りアクセスできるのですが…
server { listen 443; server_name example.com; return 302 http://$host$request_uri; } server { listen 80; (以下略)
これでhttps://example.comへのアクセスをhttp://example.comにリダイレクトできると思ったのですが、リダイレクトされません。
どうしたらブラウザにhttps://example.comにアクセスするのをやめさせられるでしょうか?
回答1件
あなたの回答
tips
プレビュー