新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

WordPressをhttps(SSL)化、さくらインターネットのレンタルサーバーでリダイレクトループさせない「.htaccess」の書き方【前編】

      2017/09/22

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

WordPressのhttps(SSL)化がほぼ終了しました。
思いつきで行なったため、httpとhttpsとの両方のURLで記事にアクセスできてしまう状態のまま数ヶ月。
それが直接の原因であるかは不明ですが、PVが落ちてきて結果、広告収入も落ちるという状態に。

ブログをhttps(SSL)化したらPVが落ちてしまった。その理由と対策(予測)

最も、もともとhttps化すると広告収入は落ちるとGoogleさんは公式に言っていて、それもあったのかもしれません。
まあ、広告収入はいいんです。
いや、よくはないけれどもそれよりもPVが落ちてきていることのほうが問題。

ということで、PV回復のためにもhttpでのアクセスがあった時にhttpsにリダイレクトする設定を.htaccessに書くことにしました。
ただ、この設定が大変だったのです。

スポンサーリンク
 

一般的には以下のような表記にするとhttpでアクセスがあったときにhttpsにリダイレクトしてくれます。

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://example.com/$1 [R=301,L]

情報源: httpからhttpsに.htaccessを使ってリダイレクトさせる方法 | ホワイトベアー株式会社

が、これだとリダイレクトループになってしまい、サイトが表示すらされなくなってしまう。

というのは。

さくらインターネットのレンタルサーバー等、共有の安価なサーバーでは外向けにはhttpsを使っていても、ネットワーク内ではhttpでやり取りするという形になっているところが多いようでしてそこが落とし穴になっていました。

以下のサイトに詳しく書かれています。

原因についてはココが詳しい。ざっくりまとめると、

  • ロードバランサが443へのアクセスを80へのアクセスに変換する
  • .htaccess内の RewriteCond ${HTTPS} が永遠に on にならず、リダイレクトの度にRewriteRule が走ってしまう

元々のアクセスが https か http のどちらかが分かれば良いのだが、上記の挙動のせいで、https にリダイレクトしたとしても http からアクセスされたことになり、これが永遠に繰り返されてしまう。

情報源:リダイレクトループしない HTTPS強制.htaccessの書き方 (AWS、開発環境共存対応) | ikuty.com

こちらはさくらのレンタルサーバーではなく、AWS(アマゾンウェブサービス)での話。
ロードバランサというのが悪さをしているということのようです。
悪さというか、本当はサーバーの不可を減らしたりと何かの便利なロードバランサなのですが、これが443(https)へのアクセスを80(http)に変換してしまっているため、何度も何度もhttpをhttpsに書き換えるという行為が行われてしまうとのこと。

いわゆる安物買いの銭失い状態だったということでしょう。
さくらインターネットのレンタルサーバー月500円と、ラピッドSSL年1500円でhttps実装なんて虫の良いことを考えていたものですから。。
おそらく、高性能な専用サーバーであればこういったトラブルは起きないんじゃないでしょうか?

ただ、これを解消する方法はちゃんとあります。
なんでも、

ロードバランサに到着した元のアクセスが http のときに限り、X-Forwarded-Proto というヘッダが付与され値が入るらしい。なので、X-Forwarded-Protoヘッダの内容を http か https かの判断基準にすれば良い、というのが基本的なアイデア。

とのことで、具体的には以下の様は表記に変えればOKとのこと。

RewriteEngine On
# Force HTTPS
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]

ポイントは3行目の

RewriteCond %{HTTP:X-Forwarded-Proto} !=https

の部分です。
ここで、X-Forwarded-Protoを読み取り、httpsじゃないときだけリダイレクトさせるという形にしています。

が、これはあくまでも引用元記事の筆者が使っている「AWS(アマゾンウェブサービス)」での書き方。
さくらインターネットのレンタルサーバーでは、上記の記述ではちゃんと動いてくれません。
どうも、さくらのレンタルサーバーの場合はこれにあたるのが「X-Sakura-Forwarded-For」になるようなんですよね。

と、なんとなくここまでわかったところで続きは次回

 - WordPress, 覚え書き , , , , , , ,

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

Mac⇔Win間でOutlook Expressアドレスデータのやり取り

1年以上前の記事です。内容が古い可能性があります。とんでも現場からこんにちは。 …

電車遅延で復旧予定時刻が出ている時は無料の新幹線振替輸送はしない

1年以上前の記事です。内容が古い可能性があります。自分の住んでいる街、熊谷市は新 …

アンカー付きオブジェクトへのテキストの回り込みができない【InDesign】

1年以上前の記事です。内容が古い可能性があります。久しぶりにInDesign(イ …

オートコンプリート履歴(プラウザに記憶されたメールアドレス等)を削除する方法

1年以上前の記事です。内容が古い可能性があります。なんともこんな簡単なことだった …

くの字型の鍵穴でギザギザのある鍵(ディスクシリンダー)が一番ピッキング被害に弱く、板状の金具に凹凸のある鍵(ティンプルシリンダー)が一番強い

1年以上前の記事です。内容が古い可能性があります。ピッキング被害に弱い鍵、強い鍵 …

カーナビの地図更新サービスの無料期間が終わりそうなので地図データをアップデートしてみた(データ更新編)

1年以上前の記事です。内容が古い可能性があります。1. ID取得編 | …

WordPress(ワードプレス)でヘッダー部に入るCSSリンクをページごとに変える方法 #wp

1年以上前の記事です。内容が古い可能性があります。最近では、「サイト作成」=「C …

独自ドメインのWORDPRESS(ワードプレス)ブログを半日で作る方法(前編)

1年以上前の記事です。内容が古い可能性があります。ブログ移転後最初の記事はまさに …

急須の口についた「ビニールキャップ」は運搬時の保護のため、外して使うのが正しい使い方

1年以上前の記事です。内容が古い可能性があります。そういえば、うちもかなり以前、 …

no image
301リダイレクトをperlで

1年以上前の記事です。内容が古い可能性があります。今まで、アクセス数の多いサイト …

PREV
「テロ等準備罪」新設法が可決。「共謀罪」で逮捕されてみた
NEXT
広告収入頼みのブロガー、YouTuber(ユーチューバー)は危険。月収20万円から4000円へ暴落も
血液型オヤジ