バージョン選択

フォーラム

メニュー

オンライン状況

48 人のユーザが現在オンラインです。 (38 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 48
もっと...

サイト内検索

質問 > 管理機能 > 管理画面のSSL設定について

管理機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
ゲスト
投稿日時: 2019/6/19 12:30
対応状況: 解決済
管理画面のSSL設定について
▼テンプレート
[EC-CUBE] EC-CUBE3
[レンタルサーバ] AWS
[OS] Amazon Linux 2
[PHP] 7
[データベース] MySQL
[WEBサーバ] apache 2.4

AWSにてSSL&固定IPが必要になり、ALBの上にGlobal Acceleratorをつけたのですが、問題はGlobal AcceleratorだとユーザーIPが取得できず管理画面へのアクセスを制限することができません。そこでインスタンスに割り振られている、Elastic IPで直接アクセスすれば、そこで管理画面にはIP制限できるかと考えています。ただ、サイト全体にSSLが適用されてしまうため、アクセスできない状態です。

管理画面だけSSLを使用しない方法ってあるのでしょうか?

また、特定のIPでアクセスした場合はSSLを適用しない方法はあるのでしょうか?

何卒よろしくお願い致します。

468
投稿日時: 2019/6/19 16:02
対応状況: −−−
登録日: 2008/10/26
居住地:
投稿: 3217
Re: 管理画面のSSL設定について
試していないので正確な情報でなく申し訳ないのですが、
ELBを経由した通信は$_SERVER['HTTP_X_FORWARDED_FOR']に大元のアクセス元IPアドレスが格納されてWEBサーバに到達するのではないかと思います。

/src/Eccube/Application.phpの中に以下の記述があり、
アクセスしてきたIPアドレスを判定していると思うのですが、
そこで$app['request']->getClientIp()を利用せずに
$_SERVER['HTTP_X_FORWARDED_FOR']を利用するようにすれば対応できるかもしれません。

if (array_search($app['request']->getClientIp(), $allowHost) === false) {



もしかしたら、/html/index.phpの最初のほうで
if (isset($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$_SERVER['REMOTE_ADDR'] = $_SERVER['HTTP_X_FORWARDED_FOR'];
}

のように$_SERVER['REMOTE_ADDR']を上書きしてもいけるかもしれません。


----------------
株式会社シロハチ
■ECCUBE2系、3系構築カスタマイズご相談ください。
EC-CUBE3マニュアル
blog

ゲスト
投稿日時: 2019/6/19 17:21
対応状況: −−−
Re: 管理画面のSSL設定について
ご返信ありがとうございます。
ELBではユーザーのIPは取得できるのですが、Global Acceleratorを割り当てると、IPがAWS内の独自に発行したIPに置き換わってしまうようです。なので、echo $_SERVER['HTTP_X_FORWARDED_FOR']で表示しても、通常のIPではなっかたです。。

なので、やはり別ルート(サーバーのIPを叩いて)からサーバーに接続する必要がありそうです。
サーバーのIPから入れば、ロードバランサーを返さずに入れるので。

別ルートからサーバーに接続した時に、強制SSLが解除できれば、問題は解決しそうなのですが。。。
config.ymlの「force_ssl」の値を常に拾っているものなのか、どこか1箇所指定すれば、強制SSLを解除できるのかが、わからないんです。
ゲスト
投稿日時: 2019/6/19 18:47
対応状況: 解決済
Re: 管理画面のSSL設定について
お世話になります。やはりGlobal Acceleratorでは元IPがわからないということもあり、別の手段を探していたところNLBでIPを付与することがわかり、こちらにロードバランサーを変更しました。

ただ、強制SSLにしているとリダイレクトループになり、
$_SERVER['HTTPS'] = 'on';

をindex.phpにダイレクトに書き込むという荒技で解決しました。
しばらく様子をみてみますが、一応解決ということにしておきます。
ありがとうございました。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,288名です
総投稿数は109,688件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1567
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.