aniya

Re: 常時SSL化について

Katz Ueno様
ありがとうございます。
試してみたところ、動作に変化はありませんでした…。

さくらのSNI SSLの挙動について整理してみました。
・PHP 5.6.18 (cgi-fcgi)
・concrete5 - 5.7.5.6
・キャッシュ全て無効
・プリティーURL有効

a）https://mydomain で閲覧
　基本的に大丈夫。ただし、ページ内のリンクが
　https://mydomain/contents/
　のように最後にスラッシュがついていると
　http://mydomain/contents　←SSL/TLSなし
　に飛ばされます。

b）https://www.mydomain で閲覧
　こちらもwww無しと同様に基本的に大丈夫。
　ただ、上記同様、最後にスラッシュがついていると
　https://www.mydomain/contents/
　から
　http://mydomain/contents　←SSL/TLSなし、wwwなし
　に飛ばされます。

c）https://mydomain でログイン
　ID/PW入力後、ログイン状態でhttp://mydomain（SSL/TLSなし）に飛ばされます。
　改めてURLにhttps://を入力してもログイン状態は保てたままですが、
　TOPページ「https://mydomain/」以外では、ツールバーの管理画面ボタンが「http://mydomain/（SSL/TLSなし）」をリンクしており、ツールバー右の管理用ドロップダウンメニューが表示されない状態です。
　また、TOPページにて管理用ドロップダウンメニューを表示させた際も、サイトマップ等メニュー項目のリンクが全てSSL/TLSなしを指しているので、項目を選ぶとSSL/TLSが外れます。

d）https://www.mydomain でログイン
　ログイン画面、フォームのpost先が「https://mydomain（wwwなし）」となっており、ID/PW入力後は上記c）同様、ログイン状態でhttp://mydomain（SSL/TLSなし　wwwもなし）に飛ばされます。
　改めてURLにhttps://www.を追加した場合は当然ながら非ログイン状態となります。
　そのままwww.無しの状態での作業は上記c）と同様です。

こんな感じになりました。

※上記のスラッシュ問題、concrete5をルートにインストールした場合はペー
ジ内のリンクを修正することで解決できるのですが、
http://www.mydomain/concrete5/
のように下位フォルダにインストールした場合は、また厄介なことに…。

Virtualboxで「模擬さくらサーバー」を立て、フルサイト（＝Elemental）
をインストールしてテストしてみました。
ホームへのリンクが
http://www.mydomain/concrete5b/index.php?cID=1
となっているとき（つまりデフォルト）、書き出される a hrefは
http://www.mydomain/concrete5 ←最後のスラッシュ無し
を指しています。
結果としてmod_dirが発動し、wwwなしのhttpページ（http://mydomain/concrete5/）へジャンプします。
（ルートにインストールした場合は、最後スラッシュ無しでも正常に動作します）

ポート問題に加え、プリティーURLの「最後のスラッシュは全部取っちゃうぞ」行動が原因の一つを担っているような気がしました。

申し訳ありませんが引き続きよろしくお願いいたします。