当然のことかもしれないけど、知らなかったので結構はまってしまった。
SSLとセッションの読み書き
SSL内ではnonSSLとは違うセッションが発行される。
SSL内
○ SSL内セッションの読み書き
○ nonSSLセッションの読み書き
nonSSL内
× SSL内セッションの読み書き
○ nonSSLセッションの読み書き
当然だけどnonSSLからSSLのセッションにはアクセスできない。
SSLとnonSSLが混在しているサイトはセッションの扱いに気をつけないといけない。
セッション使うならサイト全体をSSLにしちゃったほうが悩まずにすみますね。