バージョン選択

フォーラム

メニュー

オンライン状況

94 人のユーザが現在オンラインです。 (81 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 93
renew もっと...

サイト内検索

バグ報告 > その他 > 強制HTTPS環境にできない

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
n.o
投稿日時: 2018/9/6 17:42
対応状況: −−−
常連
登録日: 2018/8/10
居住地:
投稿: 31
強制HTTPS環境にできない
・環境
EC-CUBE: 4.0 beta2
OS: Amazon Linux AMI 2018.03
Web: Apache/2.4.33 (Amazon)
DB: mysql 5.7.22
PHP: 7.1.17

Apacheでhttp→https遷移を強制するとループしてエラーとなります。
https遷移を強制しない場合も、https接続するとhttpへ遷移します。
.envでECCUBE_FORCE_SSL=trueに設定してもhttpへ遷移します。
目的はhttps強制化ですがどのように設定すべきでしょうか?
n.o
投稿日時: 2018/9/6 20:01
対応状況: −−−
常連
登録日: 2018/8/10
居住地:
投稿: 31
Re: 強制HTTPS環境にできない
Apache再起動したところ強制HTTPSに成功したと思うのですが、
Symfonyのルーティングがhttpになってしまい、上手く動作しませんでした。

追加で必要な設定があればお教え頂けると助かります。
468
投稿日時: 2018/9/7 10:04
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 強制HTTPS環境にできない
私も同じところでハマったのですが、
.envでECCUBE_FORCE_SSL=trueに設定した後、キャッシュのクリアが必要なようです。
管理画面にログインしておいて、
.envの設定を書き換えた後、キャッシュをクリアしてみてください。

私の場合は、それで問題は解消しました。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

n.o
投稿日時: 2018/9/7 17:04
対応状況: −−−
常連
登録日: 2018/8/10
居住地:
投稿: 31
Re: 強制HTTPS環境にできない
468 様

ご返答ありがとうございます。

同様にやってみたのですが、上手く行かず、
trusted_proxies等を設定してみても上手く行きませんでした。

AWSの問題なのか、よく分かりませんが、
似たような環境で上手く動作した方がいらっしゃれば
お教え頂けると幸いです。
468
投稿日時: 2018/9/9 1:22
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 強制HTTPS環境にできない
もしかしてELBをご利用ですか?
あと、SSL証明書はELBにインストールされていますか?
上記の場合、インターネットとELBはSSL通信となりますが、
ELBとWEBサーバは普通のhttp通信となる為、誤動作するかもしれません。
(eccube自体がhttps通信を認識できない)

3系の時にも同じところで問題があって、判定を直した記憶があるのですが、
4系もリダイレクトを行う箇所の判定を修正する必要があるのかもしれません。
一度、確認してみたいと思います。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

n.o
投稿日時: 2018/9/10 13:05
対応状況: −−−
常連
登録日: 2018/8/10
居住地:
投稿: 31
Re: 強制HTTPS環境にできない
ELBは利用していません。
AWS内部でNATによりIPの変換が行われているようですが、それの影響でしょうか?
468
投稿日時: 2018/9/11 10:52
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 強制HTTPS環境にできない
手元にELBを利用していないEC2が無いので、検証できないのですが、
確認いただいた状態というのは、
apache側の設定は何もしていない状態で、.envのみ設定されたという事でよかったですか?

キャッシュのクリアは、管理画面のコンテンツ管理から操作されましたか?
(サーバのファイル操作でcacheディレクトリ内を削除しても反映されませんでした。多分、私が削除したファイルが間違っているのだと思いますが...)
私の環境(AWSでは無い)では、上記キャッシュクリアの操作後から、httpsに正常に遷移するようになりました。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

n.o
投稿日時: 2018/9/11 19:49
対応状況: −−−
常連
登録日: 2018/8/10
居住地:
投稿: 31
Re: 強制HTTPS環境にできない
サーバーの環境担当に確認したところHTTPSをtcp/80にプロキシしており、
これをやめたところ正常にHTTPS化できました。

SymfonyなのかEC-CUBEなのかはわかりませんが
80ポートはhttpへルーティングしているのだと思います。

こちらの設定ミスで発生していたことでした。。
お騒がせしてすみませんでした。。
kedama
投稿日時: 2018/11/19 11:00
対応状況: −−−
新米
登録日: 2012/10/26
居住地:
投稿: 7
Re: 強制HTTPS環境にできない
すみません。
こちらのスレッドの質問主様は自己解決されていらっしゃるのですが、同様の現象が起こっておりますのでご相談させていただければと投稿しております。

当方環境として、nginxをリバースプロキシとして利用しており、SSL証明書はnginx側へ設定、Apacheへは8080ポートを使用してForwardかけております。
既にSSL環境が構築済の状態にてEC-CUBE4のインストールを実行すると、「httpsからの接続でなければSSL制限を設定できません。」とエラーとなり、SSL強制の設定ができないようになってしまっています。

ECCUBE_FORCE_SSLが影響しているようなので、.env.dist、eccube.yamlの当該項目をtrueへ変更してみましたが、変化がありません。

SymfonyでのisSecureを使用してhttps判定しているようですが、このメソッドで使用しそうなヘッダーはnginxにて設定済です。

以下、関係ありそうなヘッダー設定(nginx)
--------------------------------------------
proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;
--------------------------------------------


引用:

468さんは書きました:
上記の場合、インターネットとELBはSSL通信となりますが、
ELBとWEBサーバは普通のhttp通信となる為、誤動作するかもしれません。
(eccube自体がhttps通信を認識できない)

3系の時にも同じところで問題があって、判定を直した記憶があるのですが、
4系もリダイレクトを行う箇所の判定を修正する必要があるのかもしれません。


こちら、具体的にどのあたりとなるのでしょうか?
強制SSL化できないため、管理画面のリンク等がすべてhttp://となっており、Chromeでワーニングが出ます。

EC-CUBEしか入れていないサーバであればnginxでのリバースプロキシそのものを諦めてもよいのでしょうが、Mattermostを同サーバへインストール済であり(こちら、Apache以外のWEBサーバとなります)リバースプロキシが必要となってしまっています。
Apacheでのリバースプロキシは正直しんどいですし、折角nginxでSSLアクセラレーションを行えるのでこれを諦めるのも惜しいです。
nanasess
投稿日時: 2018/11/19 11:31
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: 強制HTTPS環境にできない
以下の環境変数を設定することで、使えるようになりませんか??
TRUSTED_PROXIES=127.0.0.1,127.0.0.2
TRUSTED_HOSTS=localhost,example.com
(1) 2 »
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,299名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.