×
[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
301リダイレクトでエラーになる
Chromeが常時SSL化をしていないサイトに対して「保護されていない通信」と出すようになってだいぶ経ちますが、今だSSL化に対応していないサイトは多いです。
実は自分が担当している会社のホームページも常時SSLには対応おらず、利用しているwebサービス会社がやっと対応できることになって設定をしました。
設定自体は難しくなかったのですが、ホームページを見るときにアドレスバーに直接URLを打ち込むなんてことはほとんどなく、ブックマークか検索から見に来る方がほとんどかと思います。なので、http://として接続してくるのですが、それをhttps://にリダイレクトする技があるようなので試してみました。
なお、使っているWebサービスはビッグローブのFeather Cloud。サイト作成機能は使わずに自前で作ってFTPで転送しています。
さて、http://からhttps://にリダイレクトするには、.htaccessというファイルを使って行うのが一般的なようです。で、検索してみると、大体が以下の構文が出てきます。
実は自分が担当している会社のホームページも常時SSLには対応おらず、利用しているwebサービス会社がやっと対応できることになって設定をしました。
設定自体は難しくなかったのですが、ホームページを見るときにアドレスバーに直接URLを打ち込むなんてことはほとんどなく、ブックマークか検索から見に来る方がほとんどかと思います。なので、http://として接続してくるのですが、それをhttps://にリダイレクトする技があるようなので試してみました。
なお、使っているWebサービスはビッグローブのFeather Cloud。サイト作成機能は使わずに自前で作ってFTPで転送しています。
さて、http://からhttps://にリダイレクトするには、.htaccessというファイルを使って行うのが一般的なようです。で、検索してみると、大体が以下の構文が出てきます。
RewriteEngine on
RewriteCond %{ HTTPS} off
RewriteRule ^(.*)$ https://%{ HTTP_HOST}%{REQUEST_URI} [L,R=301]
これを.htaccess ファイルに書き込み、ルートディレクトリ(トップのindex.htmlと同じ場所)に置いておくとhttp://で接続してきても、https://にリダイレクトしてくれるのです。
が、やってみても以下のエラーが出て表示されなくなります。履歴やCookieを削除しても同じです。
これを.htaccess ファイルに書き込み、ルートディレクトリ(トップのindex.htmlと同じ場所)に置いておくとhttp://で接続してきても、https://にリダイレクトしてくれるのです。
が、やってみても以下のエラーが出て表示されなくなります。履歴やCookieを削除しても同じです。
Chromeの場合(このページは動作していません ERR_TOO_MANY_REDIRECTS)
IEの場合(このページを表示できません リダイレクトが多すぎました INET_E _REDIRECT_FAILED)
Chromeのエラーである、ERR_TOO_MANY_REDIRECTS がヒントになります。
何度も何度もリダイレクトしている状態「リダイレクトループ」となっているようです。
ただ、先ほどの構文
IEの場合(このページを表示できません リダイレクトが多すぎました INET_E _REDIRECT_FAILED)
Chromeのエラーである、ERR_TOO_MANY_REDIRECTS がヒントになります。
何度も何度もリダイレクトしている状態「リダイレクトループ」となっているようです。
ただ、先ほどの構文
RewriteEngine on
RewriteCond %{ HTTPS} off
RewriteRule ^(.*)$ https://%{ HTTP_HOST}%{REQUEST_URI} [L,R=301]
の真ん中2行目の「RewriteCond %{ HTTPS} off」はhttpsだったらオフにする。実行しないはずです。それが効いていないということになります。
あるサーバーではこの書き方だと効かないとも書かれてあったので、2行目を以下に書き直してもみました。
RewriteCond %{ENV:HTTPS} !^on$
しかし、同じエラーが出ます。
もしかしてFeather Cloudは.htaccessはダメなんじゃないかとも思い始めます。
ただ、Feather Cloudのサポートには以下のように書かれています。
ーーーーーー
今回行ているのは、【3】の301リダイレクトです。まさに、.htaccessファイルを使ってのリダイレクト方法です。
できるはず。けどご案内できません・・・・って
探しに探してやっと以下のサイトを見つけました。
https://ikuty.com/2016/07/02/aws-htaccess-without-redirectloop/
どうやらAWS等クラウドの環境下でロードバランサが悪さをしているらしい・・・
で、サイトを参考(というかコピーです)に以下のように書き直しました。
結果は・・・・
うまくいきました。
いいんです。結果オーライです。
の真ん中2行目の「RewriteCond %{ HTTPS} off」はhttpsだったらオフにする。実行しないはずです。それが効いていないということになります。
あるサーバーではこの書き方だと効かないとも書かれてあったので、2行目を以下に書き直してもみました。
RewriteCond %{ENV:HTTPS} !^on$
しかし、同じエラーが出ます。
もしかしてFeather Cloudは.htaccessはダメなんじゃないかとも思い始めます。
ただ、Feather Cloudのサポートには以下のように書かれています。
ーーーーーー
サイトをSSL化した際は、併せて以下の3点を対応いただくことをお勧めします。
【1】Google Search Consoleなどに設定しているサイトURLを、http://→httpsに変更する。
【2】Canonicalタグ設定のサイトURLを、http://→httpsに変更する。
【3】301リダイレクト設定で、http:// → https://に転送する。
▼301リダイレクトとは
サイトの移設(ドメインの変更)やURLが変更する場合に、変更前のURLから変更後のURLへサイトを転送させ、サイト閲覧者と検索エンジンを誘導する仕組みをいいます。
なお、上記の設定については、弊社でのサポート対象外のため設定方法等の詳細についてはご案内できません
ーーーーーーー今回行ているのは、【3】の301リダイレクトです。まさに、.htaccessファイルを使ってのリダイレクト方法です。
できるはず。けどご案内できません・・・・って
探しに探してやっと以下のサイトを見つけました。
https://ikuty.com/2016/07/02/aws-htaccess-without-redirectloop/
どうやらAWS等クラウドの環境下でロードバランサが悪さをしているらしい・・・
で、サイトを参考(というかコピーです)に以下のように書き直しました。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{ENV:HTTPS} !^on$
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
結果は・・・・
うまくいきました。
いいんです。結果オーライです。
[10回]
PR
ホームページ乗っ取りが流行っているようで・・・
なんだかホームページの乗っ取り、改竄が流行っているようで、コンピュータ関連すべてを扱う電算担当としても、自社サイトの監視が業務の一つとなりました。
といえ、Web改竄チェックサービスを使えば楽なのでしょうが、なかなかそういったサービスに理解してくれる経営者は多くありません。
「IDとパスワードさえちゃんと管理できていれば、改竄されないのだろう?」
といった感じです。
そんな2017年の年の瀬。年末に宮城県信用保証協会のホームページが改竄されました。
改竄されたページをご覧なりたい方は、魚拓サービスにあるようです。(2018.1.4現在)
仕事始めの2018年1月4日現在でもトップページは「只今メンテナンス中です。しばらくお待ちください」となっており、他のページは 「Not Found」が返ってきます。
なぜか「主な保証制度のご案内」だけが生きています。(ページの作りが違うのかな?
他はcgiでページを飛ばしているようです。)
我々としてはWebサーバがクラッキングされたと言っていますが、ネット上では「カラッキング」という言葉があるようです。
なんだろう?
調べてみると、ある弁護士を絡めてクラッキングするようです。正直、よくわかりません。
いたずら目的?金銭目的?アノニマスのような主張をするわけでもなさそうですが・・・。
ただ言えることは、自社サイトもいつ標的になるかわからないということです。
GMOも沖縄電力もやられたようで、「うちは大丈夫」とは言ってられないです。
今やホームページも大事な情報発信手段。
そして、ネットでホームページ以外に手段を持たない企業はどうしようもありません。
情報発信手段としてSNSなど複数のサービスを利用すること。そして、ホームページについても監視サービスを利用することを考えたほうがいいかもしれません。
といえ、Web改竄チェックサービスを使えば楽なのでしょうが、なかなかそういったサービスに理解してくれる経営者は多くありません。
「IDとパスワードさえちゃんと管理できていれば、改竄されないのだろう?」
といった感じです。
そんな2017年の年の瀬。年末に宮城県信用保証協会のホームページが改竄されました。
改竄されたページをご覧なりたい方は、魚拓サービスにあるようです。(2018.1.4現在)
仕事始めの2018年1月4日現在でもトップページは「只今メンテナンス中です。しばらくお待ちください」となっており、他のページは 「Not Found」が返ってきます。
なぜか「主な保証制度のご案内」だけが生きています。(ページの作りが違うのかな?
他はcgiでページを飛ばしているようです。)
我々としてはWebサーバがクラッキングされたと言っていますが、ネット上では「カラッキング」という言葉があるようです。
なんだろう?
調べてみると、ある弁護士を絡めてクラッキングするようです。正直、よくわかりません。
いたずら目的?金銭目的?アノニマスのような主張をするわけでもなさそうですが・・・。
ただ言えることは、自社サイトもいつ標的になるかわからないということです。
GMOも沖縄電力もやられたようで、「うちは大丈夫」とは言ってられないです。
今やホームページも大事な情報発信手段。
そして、ネットでホームページ以外に手段を持たない企業はどうしようもありません。
情報発信手段としてSNSなど複数のサービスを利用すること。そして、ホームページについても監視サービスを利用することを考えたほうがいいかもしれません。
[0回]
ホームページを作っているのだが・・・
今、会社のホームページを作っています。
一応今でもあるにはあるのですが、それは業者に作ってもらったものでデザインも一昔前っぽく、更新しにくく、そして見難い!と不評で、リニューアルとなったのですが・・・。
ホームページにお金はかけられないと、すべて自前作成となったわけです。
で、リニューアルするにあたっての基本方針。
(1)機種やブラウザに依存せず、誰でも見られるようにすること。
(2)HTML言語はXHTML1.0に準拠。
(3)凝ったことはせず、できるだけシンプルにすること。
(4)金はかけない
だったのですが・・・・。
[0回]
ホームページでの儲けかた(5) バリューコマース
さて、アフィリエイトサービスプロバイダ。最後の紹介は、もはやこれは絶対に外せない・・・。
バリューコマースです。アフィリエイト先進国、アメリカからやってきたアフィリエイトといえば、バリューコマースといわれる有名どころ。
[0回]
ホームページでの儲けかた(4) リンクシェア
ホームページでの儲けかた。アフィリエイトサービスプロバイダの紹介です。
次は、リンクシェアです。
電脳卸、A8ネットでコツをつかんだら、是非リンクシェアに挑戦してみてください。
[0回]
ホームページでの儲けかた(3) A8ネット
アフィリエイトサービスプロバイダ(ASP)はたくさんあります。
最も手軽に登録できるASPとして評価が高いのは、「A8 ネット」でしょう。
[0回]
ホームページでの儲けかた(2) 電脳卸
さて、ホームページでの儲けかた(1)で、アフィリエイトを紹介しました。
「ちょっと気軽にしてみようか」「がっちり儲けるのではなく、たなぼたで・・・」という方・・・。アフィリエイトに向いています。
では、どうしたら広告をホームページやブログに載せることができるのでしょうか。
それは、ASP(アフィリエイトサービスプロバイダ)と契約する必要があります。ASPに登録し、審査が通れば、そのASPに登録している会社や商品の広告を貼ることができます。
では、いくつかあるASPを紹介していきましょう。まずは電脳卸です。
[0回]
ホームページでの儲けかた(1) アフィリエイトについて
一時期、手軽にお小遣いが稼げるということで、アフィリエイトという言葉が流行りました。
アフィリエイトとは、ホームページやブログに広告を貼り付けて、成果があがれば報酬がもらえるというもの。そして、そのアフィリエイトをやっている人を、アフィリエイターと呼び、一ヶ月で数百万を儲けている人もいるというふれこみでした。
確かに、アフィリエイトはホームページ、もしくはブログを持っていれば手軽に広告を貼り付けることができ、お小遣い稼ぎができる・・・はずでした・・・。
[0回]
Amazon
PR
情報サービス
楽天
ソフト関連
メーカー直販PC
周辺機器
ランキング
プロフィール
HN:
NORI
性別:
男性
趣味:
車でどこへでも
自己紹介:
文学部卒業ながら、ひょんなことからシステム会社に就職。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
しかしながらあまりの激務に退職。もうシステム系はいやだと思っていたが、ひょんなことから企業の電算室に勤務することとなる。
カレンダー
カテゴリー
ブログ内検索
最新記事
(08/09)
(08/07)
(07/29)
(07/27)
(01/13)
最新CM
(01/27)
(12/22)
(09/13)
(08/28)
(08/06)