Re: Re: 常時SSL化について
2016年6月10日 at 16:43
tokami様
5.7.5.8でも不具合が出るとの情報ありがとうございます。
ページ全体のSSL対応は 「URLとリダイレクト」のところの
これはカノニカルURLの設定となりますので、ちょっと違います。
具体的には「https://www.raytron.co.jp」「https://raytron.co.jp」の両方でアクセス可能な場合に、どちらのURLを用いて表示するか?を設定する項目となります。
http で入力された場合でも 自動的にhttpsにするにはどこをさわればよいのでしょうか?
concrete5にその設定は無く、Katz Ueno様が上の方で紹介している「SSL Redirect Configuration」というアドオンを使うか、tokami様が記述しているようにサイト側の.htaccessで設定します。
ただ…それで不具合が出ているのでこのトピックが未解決となっております。
.htaccessのコメントアウトを外してエラーになる件は、さくら側でポート番号80を返しているのが原因です。
会話形式で説明するとこんな感じです。
1)さくら「httpをhttpsに転送します。https通信ですがポート番号は80です」
2)con5「httpsでの接続要求がありましたが、ポート番号が443でないとhttpsとは認められないので、httpとして処理します」
3)さくら「httpをhttpsに転送します…(以下同様)」
といった感じでループが発生しエラーとなります。
一般的なhtml/cssページを処理するだけの場合はhttpsでも接続可能ですが、
フォームブロックやログイン、レイアウト機能、リンクのライトボックス風表示など、動的に内部処理が行われるページの場合は、上記ループが発生してエラーとなるようです。
.htaccess該当部分をコメントアウトしても、フォーム入力時にhttpに戻って暗号化されないページに移動する現象も上記ループと同じ原因です。con5側がhttps通信と認めていないのでhttpに飛ばされます。
この症状はさくらだけの症状で、他のサーバでは起こらない現象なのでしょうか?
https通信時、ポート番号が443になる一般的なサーバーの場合はこの現象は起こりません。
※さくらのhttpsはプロクシとして80番ポートで動作しています。
http://help.sakura.ad.jp/app/answers/detail/a_id/2325/~/ssl%E5%88%A9%E7%94%A8%E6%99%82%E3%81%AE%E6%B3%A8%E6%84%8F%E7%82%B9
またレガシー(5.6)では.htaccessの設定だけでhttps専用にすることができ、バグも発生しません。
フォームブロックのページのみSSL対応でもよいので解決策があれば
私の場合、フォームブロックを使わずcon5外部にメール送信専用phpを設置して対応しました(前述の通り、内部処理を行わないhtml/cssページならばバグが発生しないので)。
参考になれば幸いです。
Your post has been saved and will be published after approval by the forum moderator.
tokami
Re: 常時SSL化について
返答ありがとうございます。
わからなかったことが、解決できて助かりました。
SSL Redirect Configurationはエラーが出て動きませんでしたので
htaccessに書き込みました。
対策として、さくらサーバで解決が無理な場合は
メールフォームページのみ静的HTMLで作って別にあげようと思っています。
後、hisikawa様が下記に書いてくれている方法を、週明けに試してみようかと思います。