CakePHPでロードバランサ配下のサーバでHTTPSのリクエストが正常に判断されない問題 - 【鋭利団体】PK-Brothers
こんにちは。先日はとち狂った記事を書いてしまいましたが、また本来の技術系記事にもどります。 AWSでロードバランサ(ELB)を構築してその配下にWEBサーバを置く場合によくあるパターンです。 AWSでロードバランサにSSL証明書を設置してWEBサーバへはHTTPでリクエストを流すというのが一般的な構成だと思いますが、この時にアプリケーション側はHTTPでアクセスされているのでベースとなるURLがHTTPになってしまう現象に陥ってしまいました。 その際の対処方法になります。 陥る構成例 おそらくこの構成であれば以下のような流れになっていると思います。 リクエスト(HTTPS:443) ↓ LB(HTTPS:443→HTTP:80) ↓ WEBサーバ(HTTP:80) この場合WEBサーバへのリクエストはHTTPなので、アプリケーション内でHTTPSのリクエストを判断することができません。その
さくらレンタルサーバーの共有SSLを使う | 悠雀堂ブログ
さくらレンタルサーバーの共有SSL(https://)を使う際に、.htaccessやPHPスクリプト内で、どの環境変数を評価したらよいかを記述します。またWordPressでの対処法を概説します。 (2018年4月5日追記:この記事の内容は、現在は必要ありません。) さくらレンタルサーバーの仕様変更について(2018年4月5日追記) さくらレンタルサーバーの仕様変更にて、環境変数HTTPSが設定されるようになりました。 以降の記事の内容はもう過去の遺物ですので、参考にしないようにお願いいたします。(記事自体は記録として残しておきます。) 参考:さくらのサポート情報「レンタルサーバの仕様変更について(2018年3月)」 「X_SAKURA_FORWARDED_FORを利用せずにHTTPSを利用するようお願いいたします。」とのことですので、これらの記事のパッチを当てた人は元にもどしたほうが良
あかばね式 [iPhone]UIWebViewに自己署名証明書を許可させる方法
UIWebViewを使ったアプリとサーバーを組み合わせたシステムを開発するようなケースで。 サーバー側で正式な証明書が用意できていない段階で、テストしなければならないような時、 自己署名証明書をとりあえず無視したいことがあると思う。 合法な方法では(現時点では)不可能らしい。 一時的にテストを進めるため、undocumented な方法ではあるが、 以下のような方法がある。 How to ignore ssl certificate challenge with UIWebView and NSUrlRequest? - General discussion - MonoTouch Forums @interface NSURLRequest(SSL) + (BOOL)allowsAnyHTTPSCertificateForHost:(NSString *)host; @end @impl
LB(SSL)→サーバ(非SSL)環境でCakePHP2のリダイレクトを正しく行う方法
今日は超短いTipsです。 CakePHP2で作ったアプリケーションを以下のような構成に配置した場合の話です。 そのままでは、CakePHPのredirect関数が呼ばれた場合に、直接Webサーバ側に転送しようとしてしまい大変なことになってしまいます。 これを防ぐためには、以下のような定義を app/Config/bootstrap.php に追加すればOKです。 末尾にはスラッシュは不要です。 過去CakePHP1系だとコアライブラリをいじるとかapacheの設定をごにょごにょするとかいう記述をネット上で見かけますがそういうのは不要です。 define('FULL_BASE_URL','https://[ロードバランサーに振っている名前またはIP]'); たとえば、今回これを確認した環境は、AWSのElastic Load Balancer環境なのですが、その場合は以下のようになります。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
