ロリポップ・レンタルサーバーで、早速無料の独自SSLを導入してみました。

環境
Win10、ブラウザ：クローム、PHP：5.6、HAIK：7.0.5、WAF：無効

QBlogでは、403エラーが表示されてしまいます。

過去記事
http://haikforum.qhmtips.com/patio/patio.cgi?read=60&ukey=1&log=past

↑　は、ありましたが、解決策は分かりません。


全く同じ状態で、普通の記事はhttpsで閲覧可能、
QBlogの記事もカテゴリ表示させてからは、閲覧可能です。

いしまるさん
「ページ名にハイフン「-」が含まれる場合は403エラーになる」

悩んでいます。

結果の報告ありがとうございます。

私の場合は、ものを売るため等にアクセスを稼ぐ必要が
殆ど無いので、エラー無く表示されれば今のところ
良いのですが、色々な機能やセキュリティで皆さん
混乱しているようですね。

たった今、ロリポップの担当からメールが来ました。

転載します。

そのままでは、WAFが無効になっていなかったようです。
そういえば、WAFの有効無効を触ったかも。

−−−−−−−−−−−−−−−−−−−−−
この度はお問合せいただき、誠にありがとうございます。
カスタマーサービス ＊＊ よりご案内いたします。

お問合せの件に関しまして、
「https://hogehoge.com」のWAF設定につきましては、
「http://hogehoge.com/」にて共通でご実施いただくことが可能です。

　※WAF設定はドメイン毎にご実施いただくものとなりますので、
　　「http」および「https」のアドレスに関わらず、
　　共通でご設定いただくことが可能でございます。

しかしながら、誠に恐縮ではございますが、現状では
独自SSLをお申込みいただいた段階で、「https」のアドレスは
WAF設定が自動的に有効化される仕様となっております。

　※結果、独自SSLのお申込時にドメイン【hogehoge.com】のWAF設定が
　　「http」のアドレスについて無効になっていても、
　　「https」のアドレスについてのみ有効な状態となります。

もし、「http」のみならず、「https」のアドレスでも
WAF設定を無効にすることをご希望の場合には、一度WAF設定を
有効にしていただいた後、無効へご変更いただく必要がございます。

いしまるさん、ありがとうございます。

先ほど、ポストを見て、閲覧したところ、403エラーなく表示できました。

行ったこと
●無料の独自SSL導入のみ
●403エラー発生後、ロリポップへ調査依頼（WAFの設定）

７／１２午後５時頃、無料SSLのボタンをポチ、しました。

ロリポップからメールは来ていませんが、
WAF　どうなったんでしょうか。


とりあえず、httpsで運用できそうです。

過去記事の中で、
「CGI版PHPにリモートからスクリプト実行を許す脆弱性」の
リンクが参考情報として書き込まれていますが、
これが影響しているのであれば、PHPのモジュール版を
利用する事で回避出来る場合があるのかもしれませんね。

私は、ロリポップのチカッパ優待プラン、
PHP5.6モジュール版、WAF無効、
HAIK7.05,Ubuntu14.04,chrome
ではQBlogでも特にエラーはありません。

それが原因かは分かりませんが，一つ気になったのはPHPが古いバージョンであることです。

他のユーザーでも同じ障害が出ているので報告された方が早く解決するかもしれません。