ホームページ制作 京都 ファンフェアファンファーレ トップ > Web制作・Web関連 > httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法
httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法

httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法

Web制作・Web関連 and tag ウェブサイト・ホームページ全般 ホームページ制作 on by

httpsからhttpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法についてご紹介いたします。

一般的には、http通信からhttps通信に変更して、httpからhttpsにリダイレクト(転送)することが多いですが、SSL化(https)の失敗等、何かしらの理由でhttpにアクセスを変更することがあります。

その際に、各種設定をhttpに戻し(例としてはWordPressのサイトアドレスなど)、「.htaccess」等の「http→https」のリダイレクト設定も解除したにも関わらず、httpへのアクセスが、httpsにリダイレクトされてしまうというような現象です。

これは、「ブラウザの接続記録」や「HSTS(HTTP Strict Transport Security)」によって、httpへのアクセスがhttpsに自動転送されてしまうという現象です。

ブラウザの接続記録によるhttp→https自動転送について

ブラウザの接続記録によるhttp→https自動転送について

httpsにアクセスしたことがある場合、ブラウザの接続記録によって、http→httpsへ自動転送されることがあります。httpアクセスがhttpsにリダイレクトされてhttpでアクセスできないという現象です。

一定期間経過後にhttps接続記録はクリアされますが、最近httpsにアクセスしてしまったユーザーのブラウザ上では、この自動転送が行われることがあります

一回限りの確認程度であれば、シークレットモード、プライベートブラウズモード等でhttp側にアクセスすると、http通信でホームページや管理画面が表示されます。

根本的にhttp→httpsへの自動転送を解除するためには、サイトデータを一度クリアするか、HSTSをクリアする必要があります。

「キャッシュされた画像とファイル」をデータ削除(Google Chromeの場合)

「キャッシュされた画像とファイル」をデータ削除(Google Chromeの場合)

キャッシュされた画像とファイルで、サイトデータをクリアすることでhttp→httpsへ自動転送を解除することができます。

ブラウザ上で以下の「閲覧履歴データの削除」にアクセスします。

chrome://settings/clearBrowserData

もしくは、ブラウザ上で、右上の三点マーク(︙)から設定→プライバシーとセキュリティ→閲覧履歴データの削除をクリックします。

以下の「基本設定」の横のタブ「詳細設定」で、「キャッシュされた画像とファイル」にチェックを入れ、「データを削除」を押してデータをクリアします(期間は、https化等の試行時より前の期間を選択してください)。

「キャッシュされた画像とファイル」をデータ削除 Google Chrome

それでもhttpsに転送されてしまう場合は、以下の方法をお試しください。

HSTS(domain security policies)をクリア(Google Chromeの場合)

HSTS(domain security policies)をクリア(Google Chromeの場合)

HSTS(HTTP Strict Transport Security)は本来、今接続しているドメインに対するアクセスに対して、WebサーバーがWebブラウザに「次回接続以降はhttpの代わりにhttpsで通信する」というセキュリティ機構となりますが、セキュリティのためこの接続記録のようなものがブラウザで自動的に行われることがあります。

端的には、一度httpsでアクセスしたドメインに対しては、httpでアクセスした場合でもセキュリティのためhttps側を表示するというような機能です。

こうした現象が、httpにアクセスしたいにも関わらずhttpsへと自動転送されてしまい、http側を確認すらできないという現象を引き起こしています。

そこで、HSTSに関連するブラウザの設定「domain security policy(ドメイン セキュリティ ポリシー)」をクリアすることで、http→httpsへの自動転送を解除することができます。

ブラウザ上で以下にアクセスします。

chrome://net-internals/#hsts

Delete domain security policies

domain security policy Google Chrome

Delete domain security policies

Input a domain name to delete its dynamic HSTS policy. (You cannot delete preloaded entries.):

Domain:

翻訳

ドメイン セキュリティ ポリシーを削除する
ドメイン名を入力して、動的 HSTS ポリシーを削除します。 (プリロードされたエントリは削除できません。):

一番下の「Delete domain security policies」のドメイン入力欄に対象ドメインを入力し、Deleteを押して下さい(wwwなしで直らない場合は、wwwありで再試行してください)。こうすることで、ドメイン セキュリティ ポリシー(動的 HSTS ポリシー)を削除することができます。

以上の方法で、「httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう」という現象を解除することができます。

何かしらの理由でhttpへのアクセスが必要な場合に、「httpsに自動転送されて困る」といった場合はお試しください。


Related page

  1. Google Chrome Web制作|ホームページ制作用語 Google Chrome(グーグル クローム)は、Google社が開発しているウェブブラウザです。ウェブ閲覧の軽量さから利用しているユーザーも多い有名なブラウザです。 また、Android版やiOS版もあり、携帯端末、タブレットPCでもよく利用されています。 なお、Android(アンドロイド)端末では標準ブラウザです。 HTMLレンダリングエンジン Go ...
  2. ブラウザ Web制作|ホームページ制作用語 ブラウザ(Browser)は、ウェブにおいては、Google Chrome、Internet Explorer、Microsoft Edge、Safari、Firefox、Opera、Sleipnirなど、ウェブにおいてホームページ(ウェブサイト)を閲覧するためのアプリケーションです。厳密にはウェブブラウザ(web browser)とも呼ばれます。 ブラウザ ...
  3. HTTP/HTTPS Web制作|ホームページ制作用語 HTTP(Hypertext Transfer Protocol、ハイパーテキスト・トランスファー・プロトコル)は、ハイパーテキストの「転送プロトコル」で、インターネットでブラウザからのリクエストによって、ウェブサイトを構成するウェプページをウェブブラウザへと送信したり、ウェブブラウザからウェブサーバーへと情報を送信したりするための通信プロトコルです。 通常 ...
  4. 新バージョンのモバイルフレンドリーテストツールが公開 「Google Webmaster Central Blog」によると、新バージョンのモバイルフレンドリーテストツールが正式に公開されたようです。 A new mobile friendly testing tool(Webmaster...
  5. htmlタグ|DOCTYPE ドキュメントタイプ[ホームページ制作の基本タグ] <!DOCTYPE> ホームページ制作(ウェブサイト制作)の際に使用する<!DOCTYPE>についてのご説明です。 ホームページ制作において<!DOCTYPE>はホームページ(ウェブサイト)を構成する文書群のHTMLやXHTMLなどのドキュメントタイプを宣言し、ドキュメント種類を定義します。 HTMLファイルを作成する際に ...

「httpに戻した際にブラウザによってhttpsにリダイレクトされてしまう場合の対処法」のカテゴリ Web制作・Web関連
タグ: ,

ホームページ制作・カスタマイズ、Webマーケティング・SEOなどのお問い合わせ・ご依頼