回答編集履歴
2
SNI SSLの記入ミス修正
answer
CHANGED
|
@@ -1,6 +1,6 @@
|
|
|
1
1
|
さくらマネージドサーバーを使用しています。質問に関しての設定はほぼレンタルサーバーと同じなので、SSL導入時の調査に基づいて回答します。(若干違うかもしれませんが。。。違ったらすみません)
|
|
2
2
|
|
|
3
|
-
|
|
3
|
+
http://にリクエストがあった場合、`%{HTTP:X-Sakura-Forwarded-For}`という変数は空になります。https://がリクエストの場合は`%{HTTP:X-Sakura-Forwarded-For}` = `クライアントIPアドレス`となります。
|
|
4
4
|
|
|
5
5
|
| プロトコル | %{HTTP:X-Sakura-Forwarded-For}変数値 |
|
|
6
6
|
|-----------|------------|
|
|
@@ -9,6 +9,10 @@
|
|
|
9
9
|
|
|
10
10
|
http://でもhttps://でも80番ポートがサーバーのアクセスポートになります。これは、公式サイトのドキュメントによるとサクラサーバーのSSLは`80番ポートのProxy`として動作しているためらしいです。
|
|
11
11
|
|
|
12
|
+
さくらサーバーのビジネスプラン以上ではIPベースのSSLが導入可能で本件の問題は関係ありません。レンタルサーバーなどではSNI SSLのみしか対応されていないため、本件の問題はSNI SSL特有の問題ということができます。
|
|
13
|
+
|
|
14
|
+
有効なSSLを用意しているか否かについては`%{HTTP:X-Sakura-Forwarded-For}`の変数値には関係ないと思われます。(違うかもしれません)
|
|
15
|
+
|
|
12
16
|
まとめると、リライト設定は下記のように書けると思います。
|
|
13
17
|
|
|
14
18
|
```apache
|
|
@@ -19,4 +23,4 @@
|
|
|
19
23
|
RewriteRule ^(.*)$ http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
|
|
20
24
|
```
|
|
21
25
|
|
|
22
|
-
※http://への統一なので`R=301`としています(何もつけないと302テンポラリーリダイレクトになります)
|
|
26
|
+
※http://への統一なので`R=301`としています(何もつけないと302テンポラリーリダイレクトになります)
|
1
補足追加
answer
CHANGED
|
@@ -1,3 +1,5 @@
|
|
|
1
|
+
さくらマネージドサーバーを使用しています。質問に関しての設定はほぼレンタルサーバーと同じなので、SSL導入時の調査に基づいて回答します。(若干違うかもしれませんが。。。違ったらすみません)
|
|
2
|
+
|
|
1
3
|
さくらの`SNI SSL`が有効になっていて、http://にリクエストがあった場合、`%{HTTP:X-Sakura-Forwarded-For}`という変数は空になります。https://がリクエストの場合は`%{HTTP:X-Sakura-Forwarded-For}` = `クライアントIPアドレス`となります。
|
|
2
4
|
|
|
3
5
|
| プロトコル | %{HTTP:X-Sakura-Forwarded-For}変数値 |
|