私はメインのウェブサイトでHTTPSを強制するために以下を使用しています。
### Force SSL
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_Host}%{REQUEST_URI} [L,R=301]
Htaccessファイル全体を表示したい場合は、以下に配置しました。
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
### Blacklist via Referrers
RewriteCond %{HTTP_REFERER} removed\.net [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.removed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.net [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.sx [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
RewriteCond %{HTTP_REFERER} removed\.org [NC]
RewriteRule ^(.*)$ - [F,L]
### Force SSL
#RewriteCond %{HTTPS} !=on
#RewriteRule ^ https://%{HTTP_Host}%{REQUEST_URI} [L,R=301]
### Canonicalize codeigniter URLs
# If your default controller is something other than
# "welcome" you should probably change this
RewriteRule ^(welcome(/index)?|index(\.php)?)/?$ / [L,R=301]
RewriteRule ^(.*)/index/?$ $1 [L,R=301]
# Removes trailing slashes (prevents SEO duplicate content issues)
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)/$ $1 [L,R=301]
# Enforce NO www
RewriteCond %{HTTP_Host} ^www [NC]
RewriteRule ^(.*)$ https://removed.com/$1 [L,R=301]
# Removes access to the system folder by users.
# Additionally this will allow you to create a System.php controller,
# previously this would not have been possible.
# 'system' can be replaced if you have renamed your system folder.
RewriteCond %{REQUEST_URI} ^system.*
RewriteRule ^(.*)$ /index.php/$1 [L]
# Checks to see if the user is attempting to access a valid file,
# such as an image or css document, if this isn't true it sends the
# request to index.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ index.php/$1 [L]
</IfModule>
<IfModule !mod_rewrite.c>
# Without mod_rewrite, route 404's to the front controller
ErrorDocument 404 /index.php
</IfModule>
リダイレクトループがどのように発生しているかを把握するのに苦労しています。
私のWebサーバー(Apache)が、ロードバランサーによってそこに向けられたHTTPおよびHTTPSトラフィックを取得するポート80上の1つの仮想ホストのみで構成されていることを明確にしませんでした。ロードバランサーはSSL接続を処理します。
HBruijn's コメントのおかげで、リダイレクトループが発生する理由がわかりました。
ELBからのトラフィックはユーザーへのHTTPSトラフィックを処理するため、常にHTTPになりますが、サーバーへのトラフィックはHTTPであるため、以前のルールではループが発生します。
いくつかの調査の結果、ロードバランサーがX-Forwarded-Proto
のようないくつかの使いやすいヘッダーを転送することがわかりました。これは、クライアントが次のようにHTTPまたはHTTPSのどちらを使用しているかを判別するために使用できます。
### Force HTTPS
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_Host}%{REQUEST_URI} [L,R=301]
アマゾンウェブサービスロードバランサーの背後でHTTPSを強制しようとするときに、上記が他の誰かに役立つことを願っています。
.htaccess
ファイルで設定するのではなく、Apache構成の非SSL VirtualHostエントリでSSL Redirect を設定するだけです。
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://www.example.com/
</VirtualHost>
<VirtualHost _default_:443>
ServerName www.example.com
DocumentRoot /usr/local/Apache2/htdocs
SSLEngine On
# etc...
</VirtualHost>
これははるかに効率的です。
さらに:私のペットのぞき見、 。htaccessのマニュアル ファイルから引用:
。htaccessファイルを完全に使用しないようにする必要がありますhttpdメインサーバー構成にアクセスできる場合ファイル。 .htaccessファイルを使用すると、Apachehttpサーバーの速度が低下します。 .htaccessファイルに含めることができるディレクティブは、メインのApache構成ファイルの
Directory
ブロックで設定する方が良いです。パフォーマンスが向上すると同じ効果が得られるためです。 。