http:からhttps:(SSLページ)へ勝手にリダイレクトされる!を止める。

簡単で的確に説明されたページが無かったので、自分の頭で整理してみると、HSTSとは、HTTPS対応のドメインへHTTPで接続した際に”.htaccess”よりも少し安全に、サーバー側でHTTPSへ強制的にリダイレクトする機能がHSTS (HTTP Strict Transport Security)らしい。・・・多分。

httpとhttpsで同じ内容を表示する場合は、これで良いのですが、このサイトの様にhttp:とhttps:で別のサーバーを動かしたりする場合には、障害以外の何物でも無いと言うことで、このHSTSのリダイレクトを無効にする設定を施しました。

http://サーバーの「.htaccess」 に以下の命令を入れる。

Header always set Strict-Transport-Security “max-age=0”

以上。

これで、http://で運用していた過去のウェブログも今まで通り見られるようになりました。

“http:からhttps:(SSLページ)へ勝手にリダイレクトされる!を止める。” への 2 件のフィードバック

  1. 突然失礼します。
    いろいろなサイトを参考にしましたがダメで、こちらの記事を参考にさせていただきましたがやはりダメでした。サーバー上のドメインの中のhtacsessにHeader always set Strict-Transport-Security “max-age=0”を貼り付ける、で合っていますか?

    1. 初めまして。それで合っていると思います。
      ファイル名は正確には「 .htaccess 」です。サーバーの設定により動作が違いますので、サーバーを提供している所へ問い合わせれば直ぐに解決すると思います。頑張ってください。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です