回答編集履歴
2
SNI SSLの記入ミス修正
test
CHANGED
@@ -2,7 +2,7 @@
|
|
2
2
|
|
3
3
|
|
4
4
|
|
5
|
-
|
5
|
+
http://にリクエストがあった場合、`%{HTTP:X-Sakura-Forwarded-For}`という変数は空になります。https://がリクエストの場合は`%{HTTP:X-Sakura-Forwarded-For}` = `クライアントIPアドレス`となります。
|
6
6
|
|
7
7
|
|
8
8
|
|
@@ -17,6 +17,14 @@
|
|
17
17
|
|
18
18
|
|
19
19
|
http://でもhttps://でも80番ポートがサーバーのアクセスポートになります。これは、公式サイトのドキュメントによるとサクラサーバーのSSLは`80番ポートのProxy`として動作しているためらしいです。
|
20
|
+
|
21
|
+
|
22
|
+
|
23
|
+
さくらサーバーのビジネスプラン以上ではIPベースのSSLが導入可能で本件の問題は関係ありません。レンタルサーバーなどではSNI SSLのみしか対応されていないため、本件の問題はSNI SSL特有の問題ということができます。
|
24
|
+
|
25
|
+
|
26
|
+
|
27
|
+
有効なSSLを用意しているか否かについては`%{HTTP:X-Sakura-Forwarded-For}`の変数値には関係ないと思われます。(違うかもしれません)
|
20
28
|
|
21
29
|
|
22
30
|
|
@@ -41,3 +49,5 @@
|
|
41
49
|
|
42
50
|
|
43
51
|
※http://への統一なので`R=301`としています(何もつけないと302テンポラリーリダイレクトになります)
|
52
|
+
|
53
|
+
|
1
補足追加
test
CHANGED
@@ -1,3 +1,7 @@
|
|
1
|
+
さくらマネージドサーバーを使用しています。質問に関しての設定はほぼレンタルサーバーと同じなので、SSL導入時の調査に基づいて回答します。(若干違うかもしれませんが。。。違ったらすみません)
|
2
|
+
|
3
|
+
|
4
|
+
|
1
5
|
さくらの`SNI SSL`が有効になっていて、http://にリクエストがあった場合、`%{HTTP:X-Sakura-Forwarded-For}`という変数は空になります。https://がリクエストの場合は`%{HTTP:X-Sakura-Forwarded-For}` = `クライアントIPアドレス`となります。
|
2
6
|
|
3
7
|
|