にしし ふぁくとりー:西村文宏 個人サイト

Presented by Nishishi via Movable Type. Last Updated: 2022/03/25. 10:34:30.

さくらインターネットでのHTTPSリダイレクトの書き方がOS更新後に変わるらしい

HTTP→HTTPSリダイレクトの書き方が変わるようで、昔の非公式な書き方のままだとページが表示されなくなるとアナウンス

先月あたりから何度か、さくらインターネットのサポートから「サーバのOSを更新するよ」という連絡が届いていました。
ウェブサーバのOSがFreeBSD 11にアップグレードされるに伴って、.htaccessファイルに書くHTTP→HTTPSのリダイレクト仕様にも変更があるとのこと。

以前は、さくらインターネット独特の書き方が必要でしたが、今は既に標準的な書き方でリダイレクト可能になっています。標準的な書き方が使えるようになった点は分かりやすくて良いのですが、従来の書き方をそのまま使っていると、OS更新後にはページが表示できなくなるという注意が書かれていました。

さくらインターネットでHTTPをHTTPSにリダイレクトする古い書き方には、

  • 公式に解説されていた方法(SetEnvIfを使う書き方)と、
  • さらに以前に非公式にネット上に書かれていた方法(環境変数X-Sakura-Forwarded-Forを使う書き方)

があります。(もしかしたら他にもあるかも知れませんが)

前者の場合は放置していても.htaccessファイルが自動で修正されるようですが、後者の場合はページが表示されなくなるとのこと。(^_^;)
うちの.htaccessファイルを調べたところ後者の書き方を採用していたので、すべて書き直しました。(^_^;)

※OS更新後には従来の書き方が使えなくなるものの、OS更新前の現時点でも既に標準的なリダイレクトの書き方でHTTP→HTTPSのリダイレクトは可能になっているとのことなので、OS更新を待たずに今.htaccessファイルを書き換えて問題ないようです。

昔のHTTP→HTTPS公式リダイレクト方法

さくらインターネットのサーバ上でHTTP接続をHTTPSにリダイレクトする方法としては、公式には以下の方法が(以前は)アナウンスされていました。

SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

この1行目にある「SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1」の記述は、OS更新時に自動でコメントアウトされるっぽいです。
これを書いたままだとページが表示されなくなるとのこと。

さらに昔の、非公式HTTP→HTTPSリダイレクト方法

また、それよりも前に、以下のような X-Sakura-Forwarded-For という環境変数を使ったリダイレクトテクニックが(公式サイト以外で)紹介されていました。

RewriteEngine On
RewriteCond %{ENV:HTTPS} !^on$
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteCond %{REMOTE_ADDR} !=202.181.97.51
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

※REMOTE_ADDRに書かれているIPアドレス(202.181.97.51)は固定ではなく、さくらインターネットで自身が利用しているサーバのIPアドレスです。
これを最初に見たときは、ずいぶん面倒な方法を採らないとリダイレクトできないんだな、と思いましたが。(^_^;)

上記のようにX-Sakura-Forwarded-For環境変数を使う方法だと、OS更新後にはリダイレクトできなくなる(ページも表示されなくなる?)そうなので修正が必須です。
そもそもこの環境変数はさくらインターネットが公式にサポートしている書き方ではないので、自動修正の対象にはなっていないっぽいですね。
最初にこの書き方を考えた人は、どうやってこの書き方を編み出したのか気になりますが。(^_^;)

自サイト内ではかなりこの書き方を使っていたので、フォルダ内を検索して修正する必要がありました。

これからの標準的なHTTP→HTTPSリダイレクトの書き方

新しい書き方(既に利用可能)は、下記のようにシンプルなよくある書き方です。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

■参考:さくらインターネットサポート情報:

うちのサイトは、ディレクトリによってはHTTPSへ強制リダイレクトすると若干困るところもあったりして、サイト内で一括のリダイレクトはしていないので、リダイレクトのための.htaccessファイルがかなり分散しているんですよね……。
ざっと修正したハズなんだけども、漏れがないと良いな……。(^_^;;;

コメント

コメント数: 0件

コメント投稿欄 この日記に対するコメント投稿を歓迎します。



※本文中にURLは書けません。(書くと投稿が拒否されますのでご注意下さい。)

※ご投稿頂いた内容は、掲載前に管理者が確認する設定にしている場合があります。たいていは数日以内には表示されるはずですので、気長にお待ち願います。m(_ _)m

著者紹介


にしし(西村文宏)

にししでございます。本書いたり記事書いたりしてます。あと萌えたり。著書5冊発売中です(Web製作系4冊+小説1冊)。著書や記事は「西村文宏」名義。記事は主にAll Aboutで連載。本の最新刊は2011年3月に発売されたライトノベルでございますよ。

Twitter:にしし/西村文宏
にしし/西村文宏 on facebook にしし/西村文宏 on mixi フォローはお気軽に!

にしし(西村文宏)連絡先
☕ コーヒーをおごる

著書一覧と詳細

にししふぁくとりー Sakura scope内限定での主要なカテゴリ

--- 当サイト内を検索 ---