発生している問題・エラーメッセージ
PCのchromeブラウザにおいて、http接続したいサイトがhttps化されてしまいます。
SafariやFireFoxでは再現していないことから、HSTSかと推測しております。
前提
WordPressのサイトA(SSL、nginx)
https://example.com/site-a
サーバーAにて実装しており、ドメイン example.com のAレコードはサーバーAです。
MovableTypeのサイトB(非SSL、apache)
http://example.com/site-b
サーバーBにて実装しており、サーバーAからリバースプロキシでアクセスしています。
example.com にアクセスすると、
https://example.com/site-a にアクセスするサイトを運営しています。
https://example.com/site-a 内のaタグ「http://example.com/site-b」をクリックすると、
httpsにリダイレクトされてしまい正常に表示されません。
本来は「http://example.com/site-b」と非SSLでアクセスしたいのですが、SSL化されてしまいます。
ちなみに、ブラウザ窓に直接URLを貼り付けてアクセスすると正常にアクセスできます。
試したこと
レスポンスヘッダーに以下を追加
Strict-Transport-Security max-age=0
※ ツールにてヘッダに正常に設定されていることを確認
※ サーバーA、サーバーBともに設定しています。
chromeのキャッシュ(HSTS設定を解除)
chrome://net-internals/#hsts
どなたか、ヒントになるような情報をお持ちの方はいらっしゃらないでしょうか?ボールドテキスト
回答2件
あなたの回答
tips
プレビュー