SSLの設定を全て消しても勝手にHTTPSにリダイレクトされる原因と対策

ウェブサーバーの設定で、HTTPからHTTPSへのリダイレクトを無効にしたにもかかわらず、ブラウザが勝手にHTTPSにリダイレクトされる問題に直面することがあります。この記事では、私が直面したこの問題の原因とその解決方法について詳しく説明します。

問題の背景

Apacheウェブサーバーの設定を調整し、SSLモジュールを無効にして、すべてのSSL設定を削除しました。それでも、ブラウザはHTTPからHTTPSへリダイレクトされ続けました。この問題を解決するために以下の手順を実施しました。

実施した手順

1. ApacheのSSLモジュールとサイトの無効化

まず、ApacheのSSLモジュールを無効化し、SSLに関連する仮想ホスト設定を無効化しました。

sudo a2dismod ssl
sudo a2dissite default-ssl
sudo systemctl restart apache2

2. Apacheの設定ファイルの確認

次に、Apacheの設定ファイルを確認し、リダイレクト設定が含まれていないことを確認しました。

sudo grep -r "Rewrite" /etc/apache2/
sudo grep -r "Redirect" /etc/apache2/

また、各仮想ホストの設定ファイルを再確認しました。

cat /etc/apache2/sites-available/000-default.conf
cat /etc/apache2/sites-available/rails_app.conf

3. .htaccessファイルの確認

アプリケーションディレクトリ内の.htaccessファイルを確認し、リダイレクト設定が含まれていないことを確認しました。

cat /home/ksato/pronavi-frontend/dist/.htaccess

4. ブラウザのキャッシュのクリア

これらの設定を確認した後も問題が解決しない場合、ブラウザのキャッシュやリダイレクト履歴が原因である可能性があります。ブラウザのキャッシュをクリアするか、シークレットモードでアクセスを試みます。

• Chrome:

  • 右上のメニュー（三点アイコン）をクリック。

  • 「設定」を選択。

  • 「プライバシーとセキュリティ」 > 「閲覧履歴データを消去する」を選択。

  • 「キャッシュされた画像とファイル」にチェックを入れ、「データを消去」をクリック。

• Firefox:

  • 右上のメニュー（三本線アイコン）をクリック。

  • 「設定」を選択。

  • 「プライバシーとセキュリティ」 > 「履歴とデータをクリアする」を選択。

  • 「キャッシュ」にチェックを入れ、「OK」をクリック。

• Edge:

  • 右上のメニュー（三点アイコン）をクリック。

  • 「設定」を選択。

  • 「プライバシー、検索、サービス」 > 「閲覧データをクリアする」を選択。

  • 「キャッシュされた画像とファイル」にチェックを入れ、「今すぐクリア」をクリック。

また、シークレットモード（プライベートブラウジング）でのアクセスも試みました。

• Chrome: 右上のメニュー（三点アイコン）をクリックし、「新しいシークレットウィンドウ」を選択。

• Firefox: 右上のメニュー（三本線アイコン）をクリックし、「プライベートウィンドウ」を選択。

• Edge: 右上のメニュー（三点アイコン）をクリックし、「新しい InPrivate ウィンドウ」を選択。

結論

ブラウザのキャッシュやリダイレクト履歴が、サーバー側の設定変更を反映しない場合があるため、これらをクリアすることが重要です。特に、SSL関連の設定を変更した後は、ブラウザのキャッシュクリアやシークレットモードの利用を忘れないようにしましょう。

この問題は、ブラウザの動作に依存することが多いため、サーバー設定の確認だけでなく、クライアント側のブラウザ設定も適切に管理することが必要です。