LoginSignup
16

More than 3 years have passed since last update.

AWSで構築されたサイトをSSL化しようとしたらリダイレクトループではまった

Last updated at Posted at 2016-09-28

タイトルの通りですが、意外とハマったのでメモです.

やりたいこと

  • http(80)できたらhttps(443)でリダイレクトさせたい

原因となった箇所

筆者の場合原因は
1. ロードバランサーの設定.
2. .htaccessの設定
の二箇所.

  • ロードバランサーのポートの設定(わかる方はここ見た瞬間にお察しかと思います笑)
    • 80->80
    • 443->80

失敗例

今回CakePHPだったのでwebroot内の.htaccessに↓のように記述しました.

.htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/sample/$1 [R=301,L]

これにhttpで指定のurlにアクセスすると想定通りにはいかず, ブラウザから「リダイレクトループ含まれてるよおおおおおお」って怒られる.

原因

  • 上記ロードバランサーのポート設定で443が80に書き換わってしまうわけです.

つまり
1. http(80)でアクセスします.
2. ELBが80をEC2に80で渡して
3. EC2の.htaccessが「80を443でリダイレクトするぞ!」ってなる
4. ブラウザは443でアクセス
5. ELBは設定を守って「443を80で流すぞ!」となって443をEC2に80で渡す

すると3に戻るわけですね.
あとは3~5を無限ループ.

解決

.htaccess を↓のようにしましょう.

htaccess
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https // ここでリダイレクト指定
RewriteRule ^(.*)$ https://%{HTTP_HOST}/sample/$1 [R=301,L]

ELBのようなリバースプロキシで https してるときは X-Forwarded-Proto ヘッダを見るようですね.
ちなみに %{HTTPS} は mod_ssl の判定で使うようです.
こうするとELBへの接続プロトコルを判別して「httpsじゃない場合はhttpsでリダイレクトしてこいよ」という意図した実装になるわけですね.

すごく簡単なことかも知れないですが, ELBの存在をうっかり忘れるとしばらくはまる可能性があるのでお気をつけください.

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
16