teratail header banner
teratail header banner
質問するログイン新規登録

回答編集履歴

2

SNI SSLの記入ミス修正

2017/09/08 09:24

投稿

Tomak
Tomak

スコア1652

answer CHANGED
@@ -1,6 +1,6 @@
1
1
  さくらマネージドサーバーを使用しています。質問に関しての設定はほぼレンタルサーバーと同じなので、SSL導入時の調査に基づいて回答します。(若干違うかもしれませんが。。。違ったらすみません)
2
2
 
3
- さくらの`SNI SSL`が有効になっていて、http://にリクエストがあった場合、`%{HTTP:X-Sakura-Forwarded-For}`という変数は空になります。https://がリクエストの場合は`%{HTTP:X-Sakura-Forwarded-For}` = `クライアントIPアドレス`となります。
3
+ http://にリクエストがあった場合、`%{HTTP:X-Sakura-Forwarded-For}`という変数は空になります。https://がリクエストの場合は`%{HTTP:X-Sakura-Forwarded-For}` = `クライアントIPアドレス`となります。
4
4
 
5
5
  | プロトコル | %{HTTP:X-Sakura-Forwarded-For}変数値 |
6
6
  |-----------|------------|
@@ -9,6 +9,10 @@
9
9
 
10
10
  http://でもhttps://でも80番ポートがサーバーのアクセスポートになります。これは、公式サイトのドキュメントによるとサクラサーバーのSSLは`80番ポートのProxy`として動作しているためらしいです。
11
11
 
12
+ さくらサーバーのビジネスプラン以上ではIPベースのSSLが導入可能で本件の問題は関係ありません。レンタルサーバーなどではSNI SSLのみしか対応されていないため、本件の問題はSNI SSL特有の問題ということができます。
13
+
14
+ 有効なSSLを用意しているか否かについては`%{HTTP:X-Sakura-Forwarded-For}`の変数値には関係ないと思われます。(違うかもしれません)
15
+
12
16
  まとめると、リライト設定は下記のように書けると思います。
13
17
 
14
18
  ```apache
@@ -19,4 +23,4 @@
19
23
  RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
20
24
  ```
21
25
 
22
- ※http://への統一なので`R=301`としています(何もつけないと302テンポラリーリダイレクトになります)
26
+ ※http://への統一なので`R=301`としています(何もつけないと302テンポラリーリダイレクトになります)

1

補足追加

2017/09/08 09:24

投稿

Tomak
Tomak

スコア1652

answer CHANGED
@@ -1,3 +1,5 @@
1
+ さくらマネージドサーバーを使用しています。質問に関しての設定はほぼレンタルサーバーと同じなので、SSL導入時の調査に基づいて回答します。(若干違うかもしれませんが。。。違ったらすみません)
2
+
1
3
  さくらの`SNI SSL`が有効になっていて、http://にリクエストがあった場合、`%{HTTP:X-Sakura-Forwarded-For}`という変数は空になります。https://がリクエストの場合は`%{HTTP:X-Sakura-Forwarded-For}` = `クライアントIPアドレス`となります。
2
4
 
3
5
  | プロトコル | %{HTTP:X-Sakura-Forwarded-For}変数値 |