バグ報告 > その他 > 強制HTTPS環境にできない |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
n.o |
投稿日時: 2018/9/6 17:42
対応状況: −−−
|
常連 登録日: 2018/8/10 居住地: 投稿: 31 |
強制HTTPS環境にできない ・環境
EC-CUBE: 4.0 beta2 OS: Amazon Linux AMI 2018.03 Web: Apache/2.4.33 (Amazon) DB: mysql 5.7.22 PHP: 7.1.17 Apacheでhttp→https遷移を強制するとループしてエラーとなります。 https遷移を強制しない場合も、https接続するとhttpへ遷移します。 .envでECCUBE_FORCE_SSL=trueに設定してもhttpへ遷移します。 目的はhttps強制化ですがどのように設定すべきでしょうか? |
n.o |
投稿日時: 2018/9/6 20:01
対応状況: −−−
|
常連 登録日: 2018/8/10 居住地: 投稿: 31 |
Re: 強制HTTPS環境にできない Apache再起動したところ強制HTTPSに成功したと思うのですが、
Symfonyのルーティングがhttpになってしまい、上手く動作しませんでした。 追加で必要な設定があればお教え頂けると助かります。 |
468 |
投稿日時: 2018/9/7 10:04
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 強制HTTPS環境にできない 私も同じところでハマったのですが、
.envでECCUBE_FORCE_SSL=trueに設定した後、キャッシュのクリアが必要なようです。 管理画面にログインしておいて、 .envの設定を書き換えた後、キャッシュをクリアしてみてください。 私の場合は、それで問題は解消しました。
|
n.o |
投稿日時: 2018/9/7 17:04
対応状況: −−−
|
常連 登録日: 2018/8/10 居住地: 投稿: 31 |
Re: 強制HTTPS環境にできない 468 様
ご返答ありがとうございます。 同様にやってみたのですが、上手く行かず、 trusted_proxies等を設定してみても上手く行きませんでした。 AWSの問題なのか、よく分かりませんが、 似たような環境で上手く動作した方がいらっしゃれば お教え頂けると幸いです。 |
468 |
投稿日時: 2018/9/9 1:22
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 強制HTTPS環境にできない もしかしてELBをご利用ですか?
あと、SSL証明書はELBにインストールされていますか? 上記の場合、インターネットとELBはSSL通信となりますが、 ELBとWEBサーバは普通のhttp通信となる為、誤動作するかもしれません。 (eccube自体がhttps通信を認識できない) 3系の時にも同じところで問題があって、判定を直した記憶があるのですが、 4系もリダイレクトを行う箇所の判定を修正する必要があるのかもしれません。 一度、確認してみたいと思います。
|
n.o |
投稿日時: 2018/9/10 13:05
対応状況: −−−
|
常連 登録日: 2018/8/10 居住地: 投稿: 31 |
Re: 強制HTTPS環境にできない ELBは利用していません。
AWS内部でNATによりIPの変換が行われているようですが、それの影響でしょうか? |
468 |
投稿日時: 2018/9/11 10:52
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: 強制HTTPS環境にできない 手元にELBを利用していないEC2が無いので、検証できないのですが、
確認いただいた状態というのは、 apache側の設定は何もしていない状態で、.envのみ設定されたという事でよかったですか? キャッシュのクリアは、管理画面のコンテンツ管理から操作されましたか? (サーバのファイル操作でcacheディレクトリ内を削除しても反映されませんでした。多分、私が削除したファイルが間違っているのだと思いますが...) 私の環境(AWSでは無い)では、上記キャッシュクリアの操作後から、httpsに正常に遷移するようになりました。
|
n.o |
投稿日時: 2018/9/11 19:49
対応状況: −−−
|
常連 登録日: 2018/8/10 居住地: 投稿: 31 |
Re: 強制HTTPS環境にできない サーバーの環境担当に確認したところHTTPSをtcp/80にプロキシしており、
これをやめたところ正常にHTTPS化できました。 SymfonyなのかEC-CUBEなのかはわかりませんが 80ポートはhttpへルーティングしているのだと思います。 こちらの設定ミスで発生していたことでした。。 お騒がせしてすみませんでした。。 |
kedama |
投稿日時: 2018/11/19 11:00
対応状況: −−−
|
新米 登録日: 2012/10/26 居住地: 投稿: 7 |
Re: 強制HTTPS環境にできない すみません。
こちらのスレッドの質問主様は自己解決されていらっしゃるのですが、同様の現象が起こっておりますのでご相談させていただければと投稿しております。 当方環境として、nginxをリバースプロキシとして利用しており、SSL証明書はnginx側へ設定、Apacheへは8080ポートを使用してForwardかけております。 既にSSL環境が構築済の状態にてEC-CUBE4のインストールを実行すると、「httpsからの接続でなければSSL制限を設定できません。」とエラーとなり、SSL強制の設定ができないようになってしまっています。 ECCUBE_FORCE_SSLが影響しているようなので、.env.dist、eccube.yamlの当該項目をtrueへ変更してみましたが、変化がありません。 SymfonyでのisSecureを使用してhttps判定しているようですが、このメソッドで使用しそうなヘッダーはnginxにて設定済です。 以下、関係ありそうなヘッダー設定(nginx) -------------------------------------------- proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Port 443; -------------------------------------------- 引用:
こちら、具体的にどのあたりとなるのでしょうか? 強制SSL化できないため、管理画面のリンク等がすべてhttp://となっており、Chromeでワーニングが出ます。 EC-CUBEしか入れていないサーバであればnginxでのリバースプロキシそのものを諦めてもよいのでしょうが、Mattermostを同サーバへインストール済であり(こちら、Apache以外のWEBサーバとなります)リバースプロキシが必要となってしまっています。 Apacheでのリバースプロキシは正直しんどいですし、折角nginxでSSLアクセラレーションを行えるのでこれを諦めるのも惜しいです。 |
nanasess |
投稿日時: 2018/11/19 11:31
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2314 |
Re: 強制HTTPS環境にできない 以下の環境変数を設定することで、使えるようになりませんか??
TRUSTED_PROXIES=127.0.0.1,127.0.0.2 TRUSTED_HOSTS=localhost,example.com |
(1) 2 » |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |