httpsからhttpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法についてご紹介いたします。
一般的には、http通信からhttps通信に変更して、httpからhttpsにリダイレクト(転送)することが多いですが、SSL化(https)の失敗等、何かしらの理由でhttpにアクセスを変更することがあります。
その際に、各種設定をhttpに戻し(例としてはWordPressのサイトアドレスなど)、「.htaccess」等の「http→https」のリダイレクト設定も解除したにも関わらず、httpへのアクセスが、httpsにリダイレクトされてしまうというような現象です。
これは、「ブラウザの接続記録」や「HSTS(HTTP Strict Transport Security)」によって、httpへのアクセスがhttpsに自動転送されてしまうという現象です。
ブラウザの接続記録によるhttp→https自動転送について
httpsにアクセスしたことがある場合、ブラウザの接続記録によって、http→httpsへ自動転送されることがあります。httpアクセスがhttpsにリダイレクトされてhttpでアクセスできないという現象です。
一定期間経過後にhttps接続記録はクリアされますが、最近httpsにアクセスしてしまったユーザーのブラウザ上では、この自動転送が行われることがあります
シークレットモード、プライベートブラウズモードの利用
一回限りの確認程度であれば、シークレットモード、プライベートブラウズモード等でhttp側にアクセスすると、http通信でホームページや管理画面が表示されます。
根本的にhttp→httpsへの自動転送を解除するためには、サイトデータを一度クリアするか、HSTSをクリアする必要があります。
「キャッシュされた画像とファイル」をデータ削除(Google Chromeの場合)
キャッシュされた画像とファイルで、サイトデータをクリアすることでhttp→httpsへ自動転送を解除することができます。
ブラウザ上で以下の「閲覧履歴データの削除」にアクセスします。
chrome://settings/clearBrowserData
もしくは、ブラウザ上で、右上の三点マーク(︙)から設定→プライバシーとセキュリティ→閲覧履歴データの削除をクリックします。
以下の「基本設定」の横のタブ「詳細設定」で、「キャッシュされた画像とファイル」にチェックを入れ、「データを削除」を押してデータをクリアします(期間は、https化等の試行時より前の期間を選択してください)。
「キャッシュされた画像とファイル」をデータ削除 Google Chrome
それでもhttpsに転送されてしまう場合は、以下の方法をお試しください。
HSTS(domain security policies)をクリア(Google Chromeの場合)
HSTS(HTTP Strict Transport Security)は本来、今接続しているドメインに対するアクセスに対して、WebサーバーがWebブラウザに「次回接続以降はhttpの代わりにhttpsで通信する」というセキュリティ機構となりますが、セキュリティのためこの接続記録のようなものがブラウザで自動的に行われることがあります。
端的には、一度httpsでアクセスしたドメインに対しては、httpでアクセスした場合でもセキュリティのためhttps側を表示するというような機能です。
こうした現象が、httpにアクセスしたいにも関わらずhttpsへと自動転送されてしまい、http側を確認すらできないという現象を引き起こしています。
そこで、HSTSに関連するブラウザの設定「domain security policy(ドメイン セキュリティ ポリシー)」をクリアすることで、http→httpsへの自動転送を解除することができます。
ブラウザ上で以下にアクセスします。
chrome://net-internals/#hsts
Delete domain security policies
Delete domain security policies
Input a domain name to delete its dynamic HSTS policy. (You cannot delete preloaded entries.):
Domain:
翻訳
ドメイン セキュリティ ポリシーを削除する
ドメイン名を入力して、動的 HSTS ポリシーを削除します。 (プリロードされたエントリは削除できません。):
一番下の「Delete domain security policies」のドメイン入力欄に対象ドメインを入力し、Deleteを押して下さい(wwwなしで直らない場合は、wwwありで再試行してください)。こうすることで、ドメイン セキュリティ ポリシー(動的 HSTS ポリシー)を削除することができます。
以上の方法で、「httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう」という現象を解除することができます。
何かしらの理由でhttpへのアクセスが必要な場合に、「httpsに自動転送されて困る」といった場合はお試しください。
Google Chrome以外の主要ブラウザでの対処法
Google Chromeだけでなく、他の主要ブラウザでも同様の対処法があります。ここではFirefoxやSafari、そしてMicrosoft EdgeやOperaなど、キャッシュクリアやHSTS(HTTP Strict Transport Security)削除の方法について詳しく見ていきましょう。
Firefoxの場合
Firefoxでキャッシュをクリアするには、メニューから「設定」→「プライバシーとセキュリティ」→「クッキーとサイトデータ」→「データを消去…」を選択し、「キャッシュされたウェブコンテンツ」にチェックを入れて「消去」をクリックします。
FirefoxでのHTTPSへの自動リダイレクトを解除するには、サイトデータとキャッシュのクリア、そしてHSTS設定の削除が効果的です。
サイトデータとキャッシュのクリア
Firefoxのキャッシュとサイトデータをクリアすることで、ブラウザが記憶している以前のHTTPS接続情報を消去できます。
- Firefoxを開き、右上のメニューボタン(三本線アイコン)をクリックし、「設定」を選びます。
- 左側のメニューから「プライバシーとセキュリティ」をクリックします。
- 「クッキーとサイトデータ」の項目までスクロールし、「データを消去…」ボタンをクリックします。
- 表示されたウィンドウで「キャッシュされたウェブコンテンツ」にチェックが入っていることを確認し、「消去」をクリックします。
HSTS設定の削除
FirefoxにはChromeのようなchrome://net-internals/#hstsに相当する直接的な設定画面はありません。HSTS設定はブラウザの内部データベースに保存されており、通常はサイトデータの一部として扱われます。もし上記のキャッシュクリアで解決しない場合、より広範なリセットが必要になることがあります。
Firefoxプロファイルの新規作成(最終手段)
これは最終手段ですが、新しいFirefoxプロファイルを作成することで、HSTSを含むすべてのブラウザ設定をリセットできます。ただし、これまでのブックマークやパスワード、拡張機能などは引き継がれないため、実行する際は十分注意してください。
- アドレスバーに
about:profilesと入力し、Enterキーを押します。 - 「新しいプロファイルの作成」をクリックし、ウィザードに従って新しいプロファイルを作成します。
- 新しいプロファイルを既定のプロファイルに設定し、Firefoxを再起動します。
Safariの場合
Apple製品ユーザーにとって主要なブラウザであるSafariでも同様のリダイレクト問題が発生することがあります。Safariでキャッシュをクリアするには、メニューバーから「開発」→「キャッシュを空にする」を選択します。もし「開発」メニューが表示されていない場合は、「Safari」→「設定」→「詳細」タブの「メニューバーに”開発”メニューを表示」にチェックを入れることで表示されます。
キャッシュのクリア
Safariでキャッシュをクリアするには、開発者メニューを使うのが一番手軽です。
- まず、Safariのメニューバーに「開発」メニューが表示されているか確認します。表示されていない場合、Safariのメニューバーから「Safari」→「設定…」を選びます。
- 「詳細」タブをクリックし、「メニューバーに“開発”メニューを表示」にチェックを入れます。
- 「開発」メニューが表示されたら、そこから「キャッシュを空にする」を選択します。
WebサイトデータとHSTS設定の削除
SafariのWebサイトデータには、キャッシュやCookieだけでなく、HSTSなどのサイト固有の設定も含まれています。
- Safariのメニューバーから「Safari」→「設定…」を選びます。
- 「プライバシー」タブをクリックし、「Webサイトデータを管理…」ボタンをクリックします。
- 表示されたウィンドウで、リダイレクトされてしまうウェブサイトのドメイン名を検索窓に入力します。
- 該当するドメインが見つかったら、それを選択して「削除」ボタンをクリックするか、すべてのウェブサイトデータを削除したい場合は「すべてを削除」をクリックします。
- 「今すぐ削除」をクリックして確定します。
これにより、Safariがそのサイトに関して記憶しているすべてのデータ(HSTS設定を含む)がリセットされ、HTTPへのアクセスが可能になる場合があります。
Microsoft Edgeの場合
Microsoft EdgeはGoogle Chromeと同じChromiumをベースにしているため、基本的なキャッシュクリアやHSTS設定の削除方法はChromeと似ています。
閲覧データのクリア
Edgeの閲覧データをクリアすることで、キャッシュやCookie、そしてHSTSの記憶を消去できます。
- Edgeを開き、右上のメニューボタン(三点リーダーアイコン)をクリックし、「設定」を選びます。
- 左側のメニューから「プライバシー、検索、サービス」をクリックします。
- 「閲覧データをクリア」の項目までスクロールし、「今すぐ閲覧データをクリア」の下にある「クリアするデータの選択」をクリックします。
- 表示されたウィンドウで、「キャッシュされた画像とファイル」と「Cookie およびその他のサイト データ」にチェックが入っていることを確認します。必要に応じて「時間の範囲」を「すべての期間」に設定し、「今すぐクリア」をクリックします。
HSTS設定の削除
Chromeと同様に、Edgeでもedge://net-internals/#hstsにアクセスしてHSTS設定を削除できます。
- Edgeのアドレスバーに
edge://net-internals/#hstsと入力し、Enterキーを押します。 - 「Delete domain security policies」のセクションまでスクロールします。
- 「Domain」の入力欄に、リダイレクトされてしまうウェブサイトのドメイン名を入力し、「Delete」ボタンをクリックします。
Operaの場合
OperaもChromiumベースのブラウザであるため、EdgeやChromeとよく似た手順で対処できます。
閲覧履歴のクリア
OperaでキャッシュやCookie、HSTS設定をクリアするには、閲覧履歴のクリア機能を使います。
- Operaを開き、左側のサイドバーにあるメニューボタン(Operaアイコン)をクリックし、「設定」を選びます。
- 左側のメニューから「プライバシーとセキュリティ」をクリックします。
- 「閲覧履歴を消去」の項目までスクロールし、「閲覧履歴を消去…」ボタンをクリックします。
- 表示されたウィンドウで、「キャッシュされた画像とファイル」と「Cookie およびその他のサイト データ」にチェックが入っていることを確認します。必要に応じて「期間」を「すべての期間」に設定し、「データを消去」をクリックします。
HSTS設定の削除
Operaもopera://net-internals/#hstsにアクセスすることで、HSTS設定を個別に削除できます。
- Operaのアドレスバーに
opera://net-internals/#hstsと入力し、Enterキーを押します。 - 「Delete domain security policies」のセクションまでスクロールします。
- 「Domain」の入力欄に、リダイレクトされてしまうウェブサイトのドメイン名を入力し、「Delete」ボタンをクリックします。
その他の主要ブラウザ
上記の他にも、Brave、Vivaldi、Tor Browserなどが利用されています。これらも多くがChromiumベースであるため、基本的な対処法は共通しています。
Brave / Vivaldiの場合
これらのブラウザでも、設定メニュー内の「プライバシーとセキュリティ」や「履歴」の項目から、キャッシュやサイトデータをクリアできます。HSTS設定の削除は、Google Chromeと同様にbrave://net-internals/#hstsやvivaldi://net-internals/#hstsといったアドレスにアクセスして行えることが多いです。
Tor Browserの場合
Tor Browserはプライバシー保護に特化しているため、ブラウザを閉じると自動的に履歴やCookieなどが消去される設計になっています。そのため、通常は手動でのキャッシュクリアやHSTS削除の必要はほとんどありません。もし問題が発生した場合は、Tor Browserを一度完全に終了し、再起動することでリセットされることが期待できます。
サーバー側のリダイレクト設定について
ホームページへのアクセスをHTTPからHTTPSへ転送する設定は、ブラウザだけでなくサーバー側でも行われていることがあります。WordPressのサイト設定やブラウザのキャッシュをクリアしてもHTTPSにリダイレクトされる場合、サーバー側の設定が原因かもしれません。
Apacheサーバーの場合
Apacheを使用している場合、.htaccessファイルにリダイレクトに関する記述があるか確認しましょう。WordPressの推奨設定でHTTPSにリダイレクトされるように記述されていることが多いです。
.htaccessの確認と修正例
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
上記のような記述がある場合、RewriteCond %{HTTPS} offとRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]の行を削除するか、コメントアウト(行頭に#を付ける)することで、HTTPへのリダイレクトを解除できます。
Nginxサーバーの場合
Nginxを使用している場合は、サーバーブロックの設定ファイルを確認します。通常は/etc/nginx/sites-available/your_domainのようなパスにあります。
Nginx設定ファイルの確認と修正例
server {
listen 80;
server_name your_domain.com www.your_domain.com;
return 301 https://your_domain.com$request_uri;
}
このようなreturn 301 https://your_domain.com$request_uri;の記述は、HTTPへのアクセスをHTTPSに恒久的にリダイレクトする設定です。この行を削除するか、#でコメントアウトすることで、HTTPへのリダイレクトを解除できます。
SSL証明書に関する豆知識
HTTPS化にはSSL証明書というものが不可欠です。これはウェブサイトとユーザーのブラウザ間で安全な通信を行うためのデジタル証明書のことです。
SSL証明書の期限切れや設定ミス
HTTPSからHTTPに戻す必要がある状況として、SSL証明書の期限切れや設定ミスが考えられます。証明書が有効期限切れの場合、ブラウザは警告を表示し、安全でない接続だと判断します。また、証明書の設定に誤りがあると、正しくHTTPS通信が行えず、サイトが表示されないこともあります。
SEOへの影響
ホームページのSEO(検索エンジン最適化)において、HTTPS化は非常に重要です。GoogleはHTTPSをランキングシグナルの一つとしており、HTTPS化されたサイトを優遇する傾向にあります。
HTTPSからHTTPに戻すことのリスク
一度HTTPS化したサイトをHTTPに戻すと、以下のようなSEO上のリスクが考えられます。
- 検索順位の低下: Googleからの評価が下がり、検索順位が下がる可能性があります。
- インデックスの遅延: HTTPに戻したことで、Googleのクローラーがサイトを正しく認識するまでに時間がかかることがあります。
- 信頼性の低下: ユーザーや検索エンジンからの信頼を失い、アクセス数の減少につながることもあります。
やむを得ずHTTPに戻す場合でも、その影響を最小限にするための対策(例えば、一時的な措置であることを明記する、Google Search Consoleで設定変更を通知するなど)を検討することが大切です。
(初回投稿日 2023年4月26日)
ホームページ修正
ホームページ修正、ページ更新やページ追加、内部の様々な修正・不具合からの復元など、各種ホームページの修正の代行に対応しております。エラー修正やページ内容の変更など、ホームページの更新や修正にかかる単発のご依頼で対応させていただいております。
軽微な修正でもお気軽にご相談ください。
ホームページ集客・Web集客
ホームページ集客方法・Web集客方法にはアクセス面の改善の他にホームページ内容の改良という要素があります。それら改善策には業種や規模、地域特性などによって向きや不向きがあります。弊社では、集客効果が感じられないホームページの改善やリニューアルを手掛けています。
ホームページをすべて作り直さなくても集客効果のあるホームページに改良していくことは可能です。
大掛かりなリニューアルを実施した方が良い場合はハイグレードプランで対応しています。
