あいしんくいっと

ありきたりだけど、少しだけ役に立つことをありのままに書こうと思う。

Chromeでhttpからhttpsへ強制リダイレクトされる場合の対処法

time 2016/06/23

ども。あいしんくいっと(@ithinkitnet)です。

Let’s EncryptのSSL/TLS証明書を使ってWordPressの全面SSL化を行ったのですが、訳あって戻すことにしました。
Nginxの設定を戻し、「おし!これでOK」と思っていたのですが、Chromeからhttpアクセスすると何故か「httpからhttpsに強制的にリダイレクトされる事象」に遭遇・・・。
うーむ。これはおかしい。

Nginxの設定はどこをどうみてもhttp仕様になっているし、WordPressだって入れ直した。
もちろん、Chromeの履歴全削除とかも試したみたけど効果なし・・・。
出来うる限りの手を尽くしたにも拘わらず、Chromeでhttpアクセスすると何故かhttpからhttpsに強制的にリダイレクトされる。
んー。一体、ナゼ?
s-d178263d-f91b-419e-a9bd-c419971fc5dc201606222258
なんでかなー?といろいろ探っている内に原因が分かりました。

原因は「HSTS」にありました。

sponsored link

Chromeでhttpからhttpsへ強制リダイレクトされる場合の対処法

そもそも「HSTS」 とは?

HSTSとは、「HTTP Strict Transport Security」の略称で、RFC6797で標準化されているらしい。
要は「一度、HTTPSで接続したドメインに対しては、以降HTTPで接続した際でも、強制的にHTTPSへリダイレクトし、以降のそのドメインへの接続はすべてHTTPSとする機能」というものらしい。
なんて傍迷惑な仕様・・・・。ハマっちまったじゃねーか!

しかも、Chromeの場合は対象ドメインがブラウザにハードコーディングされるという。。。

ChromeでHSTSを削除するには

Chrome開いて、以下のURLへアクセスします。
chrome://net-internals/#hsts

すると、こんな画面が開くので、
s-7ec2ec6f-241d-4db4-bfeb-074dea8182f2201606222258

Delete domainで対象ドメインを削除します。
s-d7d2f36b-dc10-41fc-9ea8-7b243278a965201606222258

すると、とりあえずhttpからhttpsへリダイレクトされることは無くなったが、画面が真っ白。。。

何が原因なのかは分からないけど、原因解明にはまだまだ時間がかかりそう・・・。
むやみやたらにHTTPS化なんてするもんじゃないね。

ちなみにURLを少し変えると画面が表示される。
s-99a594d9-c61a-4e80-aa4c-820fbc26d511201606222258
うーむ。分からん。

Nginxへ以下の設定追加で解決!

Nginxの設定ファイルに以下の行を入れてあげれば表示させることが出来ました。

add_header Strict-Transport-Security "max-age=0; includeSubdomains";

そういや、SSL化するときにしれっと以下の設定を入れておいた気がしなくもない・・・。

add_header Strict-Transport-Security "max-age=31536000; includeSubdomains";

意味も調べずに設定してしまうと、ほんとロクなことがない。

何にしても解決出来て良かった!
最悪、ドメイン取り直しかと思ったよ。。。
s-7583f0f6-d89d-4a1b-9b0b-a7f6f8d1d0c6201606222258

参考 http のリクエストが勝手に https にリダイレクトされるときは Strict-Transport-Security を疑おう

WordPressの全面SSL化、皆さんも気を付けましょう・・・。
(やると決めたら、やめないようにw)

ちなみにスマホのChromeのみ未だ解消されず。HSTSってホント参るわ。
まぁ、SafariとかGoogleとかのブラウザからなら普通に見れるから別に良いけど・・・。

追記: Chromeをアンインストール、インストールすると復活することが判明しました!
なんだかな~。
s-aee7b601-a4b6-4039-95ac-369f70233da0201606222258
なにはともあれ、httpsからhttpに戻した場合はHSTSに要注意ってことで!

以上、あいしんくいっとでした(*´ω`)

sponsored link

down

コメントする




*

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

Author

あいしんくいっと

あいしんくいっと

あいしんくいっとの中の人。

ありきたりだけど、自分なりの視点で少しでも人の役に立つ記事をありのままに書くをモットーに。 たまには役立つことが書けると良いかな。

サイトポリシーはこちら

聞きたいことがあれば、気軽にツイートください♪可能な範囲でお答えします。
follow us in feedly

Twitter

オススメ記事