HTTPSを強制するときのリダイレクトループ

Question

私はメインのウェブサイトでHTTPSを強制するために以下を使用しています。

### Force SSL RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_Host}%{REQUEST_URI} [L,R=301]

Htaccessファイル全体を表示したい場合は、以下に配置しました。

<IfModule mod_rewrite.c> RewriteEngine On RewriteBase / ### Blacklist via Referrers RewriteCond %{HTTP_REFERER} removed\.net [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.net [NC,OR] RewriteCond %{HTTP_REFERER} removed\.sx [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.com [NC,OR] RewriteCond %{HTTP_REFERER} removed\.org [NC] RewriteRule ^(.*)$ - [F,L] ### Force SSL #RewriteCond %{HTTPS} !=on #RewriteRule ^ https://%{HTTP_Host}%{REQUEST_URI} [L,R=301] ### Canonicalize codeigniter URLs # If your default controller is something other than # "welcome" you should probably change this RewriteRule ^(welcome(/index)?|index(\.php)?)/?$ / [L,R=301] RewriteRule ^(.*)/index/?$ $1 [L,R=301] # Removes trailing slashes (prevents SEO duplicate content issues) RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.+)/$ $1 [L,R=301] # Enforce NO www RewriteCond %{HTTP_Host} ^www [NC] RewriteRule ^(.*)$ https://removed.com/$1 [L,R=301] # Removes access to the system folder by users. # Additionally this will allow you to create a System.php controller, # previously this would not have been possible. # 'system' can be replaced if you have renamed your system folder. RewriteCond %{REQUEST_URI} ^system.* RewriteRule ^(.*)$ /index.php/$1 [L] # Checks to see if the user is attempting to access a valid file, # such as an image or css document, if this isn't true it sends the # request to index.php RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule ^(.*)$ index.php/$1 [L] </IfModule> <IfModule !mod_rewrite.c> # Without mod_rewrite, route 404's to the front controller ErrorDocument 404 /index.php </IfModule>

リダイレクトループがどのように発生しているかを把握するのに苦労しています。

更新

私のWebサーバー（Apache）が、ロードバランサーによってそこに向けられたHTTPおよびHTTPSトラフィックを取得するポート80上の1つの仮想ホストのみで構成されていることを明確にしませんでした。ロードバランサーはSSL接続を処理します。

Abs · Accepted Answer

HBruijn's コメントのおかげで、リダイレクトループが発生する理由がわかりました。

ELBからのトラフィックはユーザーへのHTTPSトラフィックを処理するため、常にHTTPになりますが、サーバーへのトラフィックはHTTPであるため、以前のルールではループが発生します。

いくつかの調査の結果、ロードバランサーがX-Forwarded-Protoのようないくつかの使いやすいヘッダーを転送することがわかりました。これは、クライアントが次のようにHTTPまたはHTTPSのどちらを使用しているかを判別するために使用できます。

### Force HTTPS RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^ https://%{HTTP_Host}%{REQUEST_URI} [L,R=301]

アマゾンウェブサービスロードバランサーの背後でHTTPSを強制しようとするときに、上記が他の誰かに役立つことを願っています。

HBruijn · Answer

.htaccessファイルで設定するのではなく、Apache構成の非SSL VirtualHostエントリでSSL Redirect を設定するだけです。

NameVirtualHost *:80 <VirtualHost *:80> ServerName www.example.com Redirect permanent / https://www.example.com/ </VirtualHost> <VirtualHost _default_:443> ServerName www.example.com DocumentRoot /usr/local/Apache2/htdocs SSLEngine On # etc... </VirtualHost>

これははるかに効率的です。

さらに：私のペットのぞき見、。htaccessのマニュアルファイルから引用：

。htaccessファイルを完全に使用しないようにする必要がありますhttpdメインサーバー構成にアクセスできる場合ファイル。 .htaccessファイルを使用すると、Apachehttpサーバーの速度が低下します。 .htaccessファイルに含めることができるディレクティブは、メインのApache構成ファイルの Directory ブロックで設定する方が良いです。パフォーマンスが向上すると同じ効果が得られるためです。。