特定のページのみHTTPからHTTPSにリダイレクトされないようにする方法

  • Naver ブログを共有する
  • Naver バンドに共有する
  • Facebook 共有する
  • Twitter 共有する
  • 카카오스토리공유하기

Naverフェイ(Naver Pay)は Naverで提供されるピンテックの一種で、銀行口座やチェックカードまたはクレジットカードをあらかじめ登録しておいて登録決済手段を介して決済する簡単決済サービスです。

Naverペイ・プラグインをインストールした後 Naverページからレジの承認が保留状態になる場合があります。 たとえば、次のように「導入ログの確認の間、ホスト名、米一致による呼び出し失敗」を解決したり、特定のページのみSSLが適用されないように措置してくれることをご案内することができます。

引込ログの確認の間、ホスト名、米一致による呼び出しに失敗し現象が見られています。 したがって加盟店のホスティング会社(サーバー)を使用して証明書の問題を解決するか、あるいは Naverページの担当者側加盟店情報(商品情報XML)を、http://ドメイン形式で維持して、https://リダイレクト現象が発生しないように修正お願いします。

Let's Encrypt無料のSSL証明書を発行される場合は、「Naverペイ連動時に「導入ログの確認の間、ホスト名、米一致による呼び出し失敗」問題"という文を参照して導入ログの確認の間、ホスト名、米一致による呼び出し失敗」の問題を解決することができます。

もしこの方法を使用することができない場合は、加盟店情報(商品情報XML)をHTTP://ドメイン形式で維持して、HTTPS://リダイレクト現象が発生しないように変更する方法で問題を解決することができます。

.htaccessを使用して、特定のページがHTTPSにリダイレクトされないように設定する

特定のページのみをHTTPSにリダイレクトされないように設定するには、次のコードを.htaccessファイルに追加してテストすることができます。

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{THE_REQUEST} !/npay_product_info/ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
 
# force http:// for selected URLs
RewriteCond %{HTTPS} on
RewriteCond %{THE_REQUEST} /npay_product_info/ [NC]
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

このコードは正常に動作しない場合は、 "htaccess force HTTPS except one page"文で提示するコードで試してみてください。

nginxのWebサーバーの場合、次のコードを試してみることができるようになります。

server {
    listen 443;

    location /l/ {  # redirect https iframe requests to http server
        return 301 http://$server_name$request_uri;
    }
    # ...
}

server {
    listen 80;

    location / {  # the default location redirects to https
        return 301 https://$server_name$request_uri;
    }

    location /l/ {}  # do not redirect requests for iframe location
    # ...
}
// 출처: nginx: redirect everything from http to https, except one url-pattern (https://stackoverflow.com/questions/27857334/nginx-redirect-everything-from-http-to-https-except-one-url-pattern)

WordPress サイトの場合は、この方法がうまく動作しない場合の人気 WordPress プラグインReally Simple SSLを開発したメーカーで作成された Really Simple SSL per pageプラグインを使用してみることができます。

ウェブサイトの一部のページのみSSLを適用するか、ページだけSSLにロードされないようにしたい場合は、このプラグインが役立つことがあります。 このプラグインは、実際に必要に応じて動作しているが保証できないため、プラグイン開発者に、まずお問い合わせをしてみると安全と思われる。

※上記のコードが正常に動作していない場合は、正常に動作しているコードをお知らせいただければ文を更新するようにします。

メモ:



コメントを残す