特定のページのみHTTPからHTTPSにリダイレクトされないようにする方法

Naverフェイ(Naver Pay)は Naverで提供されるピンテックの一種で、銀行口座やチェックカードまたはクレジットカードをあらかじめ登録しておいて登録決済手段を介して決済する簡単決済サービスです。

Naverペイ・プラグインをインストールした後 Naverペイから検収中の承認が保留状態になる場合があります。 たとえば、次のように、「入力ログの確認間のホスト名の一致による呼び出しの失敗」を解決したり、特定のページだけがSSLが適用されないように対処するように指示することができます。

引込ログの確認の間、ホスト名、米一致による呼び出しに失敗し現象が見られています。 したがって加盟店のホスティング会社(サーバー)を使用して証明書の問題を解決するか、あるいは Naverページの担当者側加盟店情報(商品情報XML)を、http://ドメイン形式で維持して、https://リダイレクト現象が発生しないように修正お願いします。

Let's Encrypt 無料の SSL 証明書が発行された場合Naverペイ連動時に「導入ログの確認の間、ホスト名、米一致による呼び出し失敗」問題「という記事を参照して、入力ログの確認間のホスト名のミスマッチによる呼び出しの失敗」の問題を解決できます。

もしこの方法を使用することができない場合は、加盟店情報(商品情報XML)をHTTP://ドメイン形式で維持して、HTTPS://リダイレクト現象が発生しないように変更する方法で問題を解決することができます。

.htaccessを使用して、特定のページがHTTPSにリダイレクトされないように設定する

特定のページのみをHTTPSにリダイレクトされないように設定するには、次のコードを.htaccessファイルに追加してテストすることができます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{THE_REQUEST} !/npay_product_info/ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
 
# force http:// for selected URLs
RewriteCond %{HTTPS} on
RewriteCond %{THE_REQUEST} /npay_product_info/ [NC]
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

このコードがうまく機能しない場合は、htaccess force HTTPS except one page「記事に記載されているコードで試してください。

nginxのWebサーバーの場合、次のコードを試してみることができるようになります。

server {
    listen 443;

    location /l/ {  # redirect https iframe requests to http server
        return 301 http://$server_name$request_uri;
    }
    # ...
}

server {
    listen 80;

    location / {  # the default location redirects to https
        return 301 https://$server_name$request_uri;
    }

    location /l/ {}  # do not redirect requests for iframe location
    # ...
}
// 출처: nginx: redirect everything from http to https, except one url-pattern (https://stackoverflow.com/questions/27857334/nginx-redirect-everything-from-http-to-https-except-one-url-pattern)

WordPress サイトの場合は、この方法がうまく動作しない場合の人気 WordPress プラグインReally Simple SSLを開発したメーカーで作成された Really Simple SSL per pageプラグインを使用してみることができます。

ウェブサイトの一部のページのみSSLを適用するか、ページだけSSLにロードされないようにしたい場合は、このプラグインが役立つことがあります。 このプラグインは、実際に必要に応じて動作しているが保証できないため、プラグイン開発者に、まずお問い合わせをしてみると安全と思われる。

※上記のコードが正常に動作していない場合は、正常に動作しているコードをお知らせいただければ文を更新するようにします。

メモ:

一部の記事にはアフィリエイトリンクが含まれている場合があり、パートナーの活動で一定額の手数料を受け取ることがあります。

コメントを残す

*メールアドレスは公開されません。