バーチャルホストで強制的に https にリダイレクトされた件 | サーバ | みどりのウェブ開発日記

バーチャルホストで強制的に https にリダイレクトされた件

カテゴリ: サーバ

記事投稿日: 2019年3月11日



2019年初頭、オンプレミスのサーバと仮想環境の構築に専念しています。

Apache のバーチャルホストの設定で丸1日はまったので、報告します…。

開発機としてオンプレミスのサーバにバーチャルホストの設定をしようとしたところ、強制的に https にリダイレクトされるという現象に悩まされました。

web01.dev とか、 press.dev といった仮想のドメインです。
.dev と付けたのは、development からとったのですが、これが大間違いでした。

『Google運営のTLD、HSTSに追加 まずは「.foo」「.dev」が対象』
https://www.itmedia.co.jp/enterprise/articles/1709/28/news053.html

引用:
「HSTSプレロードリストに登録されたドメインは、たとえユーザーがセキュアでないHTTPのURLを入力した場合でも、ブラウザで強制的に安全なHTTPS接続に自動変換してリクエストが送信される。HSTSはGoogleのChromeのほか、Firefox、Safari、Internet Explorer(IE)、Edge、Operaを含む主要ブラウザに組み込まれている。」

びっくりですね。
知れば納得するしかありませんが…。

試しに ~.dev.com にしたところ解決したので、これはトップレベルドメインの問題、と気づいてからはすぐに解決できました。

同じようにハマっている方のご参考になれば幸いです。








コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA




トップに戻る