さくらインターネットはPHPのバージョンを7月3日に強制的に7.3にアップデートする予定で、その関連でサーバのアップデートを6月26日から順次行っているようである。
そのさいに「.htaccess」の内容の一部を強制的にリライトされてしまう事例が多数あった。このことが原因で、WordPressなどで運用しているサイトに不具合が起きた。トップページ以外のページを見ることができなくなり、投稿ページや固定ページを見ようとするとすべてトップページにリダイレクトされてしまうという現象である。
不具合の例
実際に不具合が起きたサイトのひとつ「マメジン」では、
大豆の作り方
https://www.mamejin.com/daizuikusei
大豆の定植を行いました
https://www.mamejin.com/archives/642
など、どのページをクリックしても
https://www.mamejin.com/index.php
となってしまい、トップページにリダイレクトされる。以後、トップページ内のどのリンクをクリックしてもトップページしか表示されなかった。
このような不具合が起きたサイトは私が知るだけで5件以上はあった。
不具合が起きたサイトは「.htaccess」が書き換え
不具合が起きているサイトのサーバをFTPで見ると、「.htaccess」が書き換えられていた。
▼書き換えられた「.htaccess」
上記の場合は、6月27日に「.htaccess」が書き換えられ、これまでのファイルは「.htaccess-20190627_by_SAKURA」とリネームされバックアップ保存されていた。
書き換えられた「.htaccess」は
# BEGIN Force SSL for SAKURA
# RewriteしてもHTTPS環境変数を有効にする
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
が
# BEGIN Force SSL for SAKURA
# RewriteしてもHTTPS環境変数を有効にする
# SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
となっていた。
つまり
SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
の行の頭に#が付与され、コメントアウト(無効化)するという処置である。
この部分は、さくらインターネットでWordPressを常時SSLで稼働させるために施した処理であるが、おそらくサーバのアップデートでこの部分がなんらかの不具合をおこす可能性があるためコメントアウトしたのだろう。
また、サーバのアップデートにより
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
の部分が不具合を起こすようになったようである。
ここまでわかればなんとか対応は可能である。
不具合が解決した対策
方法は「.htaccess」の中を編集することである。FTPソフトを使うか、さくらインターネットの管理画面からファイルマネージャを使う方法もある。
#SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1
はコメントアウトのままでOK。
RewriteEngine On
RewriteCond %{HTTP:X-Sakura-Forwarded-For} ^$
RewriteRule ^(.*)$ https://**********.com/$1 [R=301,L]
の部分は
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
に変更すればよい。
上記のhttps://**********.com/という部分は自サイトのURL名が入っているはずである。
▼常時SSLでWordPressを稼働させるための「.htaccess」を記述しておく
# BEGIN Force SSL for SAKURA
# RewriteしてもHTTPS環境変数を有効にする
# SetEnvIf REDIRECT_HTTPS (.*) HTTPS=$1# 常時HTTPS化(HTTPSが無効な場合リダイレクト)
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{ENV:HTTPS} !on
RewriteCond %{REQUEST_URI} !/wp-cron\.php$
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule># END Force SSL for SAKURA
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L] </IfModule># BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ – [L] RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L] </IfModule># END WordPress
上記の記述の特徴は独自ドメインの記述をしなくてもよいため、どのサイトでも使える万能感があることである。やっかいだったさくらインターネットのWordPressの常時SSL化はこれでひとまず収束の方向にいってほしいものだ。
この対策にたどり着くまでに参考にさせていただいたのは以下の記事である。良質な記事に感謝である。
・さくらインターネットでのHTTPSリダイレクトの書き方がOS更新後に変わるらしい
https://www.nishishi.com/blog/2019/03/sakura_https_re.html
・一部ページのみhttpsへリダイレクトさせる方法-サクラサーバー-wordpress導入
・さくらサーバーのhtaccessによるリダイレクトでループを防ぐ書き方。httpからhttpsにリダイレクトなんか特に。X-Sakura-Forwarded-For
http://webteq.site/archives/2235
・HTTP:X-SAKURA-FORWARDED-FORってなんだ?
https://hiramass.hatenablog.com/entry/2019/02/18/224735
この記事を書いた遠田幹雄は中小企業診断士です
遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。
小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。
民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。
保有資格:中小企業診断士、情報処理技術者など
会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。
お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。
【反応していただけると喜びます(笑)】
記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。
遠田幹雄が利用しているSNSは以下のとおりです。
facebook https://www.facebook.com/tohdamikio
ツイッター https://twitter.com/tohdamikio
LINE https://lin.ee/igN7saM
チャットワーク https://www.chatwork.com/tohda
また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はデジタルコンテンツ購入という通販のしくみにしました。
※投げ銭は100円からOKです。シャレですので笑ってください(笑)
