httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法

httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法   Recently updated !


httpsからhttpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法についてご紹介いたします。

一般的には、http通信からhttps通信に変更して、httpからhttpsにリダイレクト(転送)することが多いですが、SSL化(https)の失敗等、何かしらの理由でhttpにアクセスを変更することがあります。

その際に、各種設定をhttpに戻し(例としてはWordPressのサイトアドレスなど)、「.htaccess」等の「http→https」のリダイレクト設定も解除したにも関わらず、httpへのアクセスが、httpsにリダイレクトされてしまうというような現象です。

これは、「ブラウザの接続記録」や「HSTS(HTTP Strict Transport Security)」によって、httpへのアクセスがhttpsに自動転送されてしまうという現象です。

ブラウザの接続記録によるhttp→https自動転送について

ブラウザの接続記録によるhttp→https自動転送について

httpsにアクセスしたことがある場合、ブラウザの接続記録によって、http→httpsへ自動転送されることがあります。httpアクセスがhttpsにリダイレクトされてhttpでアクセスできないという現象です。

一定期間経過後にhttps接続記録はクリアされますが、最近httpsにアクセスしてしまったユーザーのブラウザ上では、この自動転送が行われることがあります

一回限りの確認程度であれば、シークレットモード、プライベートブラウズモード等でhttp側にアクセスすると、http通信でホームページや管理画面が表示されます。

根本的にhttp→httpsへの自動転送を解除するためには、サイトデータを一度クリアするか、HSTSをクリアする必要があります。

「キャッシュされた画像とファイル」をデータ削除(Google Chromeの場合)

「キャッシュされた画像とファイル」をデータ削除(Google Chromeの場合)

キャッシュされた画像とファイルで、サイトデータをクリアすることでhttp→httpsへ自動転送を解除することができます。

ブラウザ上で以下の「閲覧履歴データの削除」にアクセスします。

chrome://settings/clearBrowserData

もしくは、ブラウザ上で、右上の三点マーク(︙)から設定→プライバシーとセキュリティ→閲覧履歴データの削除をクリックします。

以下の「基本設定」の横のタブ「詳細設定」で、「キャッシュされた画像とファイル」にチェックを入れ、「データを削除」を押してデータをクリアします(期間は、https化等の試行時より前の期間を選択してください)。

「キャッシュされた画像とファイル」をデータ削除 Google Chrome

「キャッシュされた画像とファイル」をデータ削除 Google Chrome

それでもhttpsに転送されてしまう場合は、以下の方法をお試しください。

HSTS(domain security policies)をクリア(Google Chromeの場合)

HSTS(domain security policies)をクリア(Google Chromeの場合)

HSTS(HTTP Strict Transport Security)は本来、今接続しているドメインに対するアクセスに対して、WebサーバーがWebブラウザに「次回接続以降はhttpの代わりにhttpsで通信する」というセキュリティ機構となりますが、セキュリティのためこの接続記録のようなものがブラウザで自動的に行われることがあります。

端的には、一度httpsでアクセスしたドメインに対しては、httpでアクセスした場合でもセキュリティのためhttps側を表示するというような機能です。

こうした現象が、httpにアクセスしたいにも関わらずhttpsへと自動転送されてしまい、http側を確認すらできないという現象を引き起こしています。

そこで、HSTSに関連するブラウザの設定「domain security policy(ドメイン セキュリティ ポリシー)」をクリアすることで、http→httpsへの自動転送を解除することができます。

ブラウザ上で以下にアクセスします。

chrome://net-internals/#hsts

Delete domain security policies

domain security policy Google Chrome

Delete domain security policies

Input a domain name to delete its dynamic HSTS policy. (You cannot delete preloaded entries.):

Domain:

翻訳

ドメイン セキュリティ ポリシーを削除する
ドメイン名を入力して、動的 HSTS ポリシーを削除します。 (プリロードされたエントリは削除できません。):

一番下の「Delete domain security policies」のドメイン入力欄に対象ドメインを入力し、Deleteを押して下さい(wwwなしで直らない場合は、wwwありで再試行してください)。こうすることで、ドメイン セキュリティ ポリシー(動的 HSTS ポリシー)を削除することができます。

以上の方法で、「httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう」という現象を解除することができます。

何かしらの理由でhttpへのアクセスが必要な場合に、「httpsに自動転送されて困る」といった場合はお試しください。

(初回投稿日 2023年4月26日)

「httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法」のカテゴリ Web制作・Web関連
タグ: ,


ホームページ制作・カスタマイズ、Webマーケティング・SEOなどのお問い合わせ・ご依頼