ハマログ

株式会社イーツー・インフォの社員ブログ

AWSが原因で.htaccessが利用できない対処

前回に続けてAWS関連の記事にしようと思いました。AWSでEC2にELB(ALB)を配置するのはよくある構成だと思います。
ELBをかましておくだけで、SSL証明書の設置・更新も楽ですし、Certificate Managerで証明書を管理できて便利ですよね。

EC2一台でもELB使うメリット他にもあります。詳しくは下記参照
https://dev.classmethod.jp/cloud/aws/benefit_elb_with_one_ec2/

WEBサービスを部分的に利用していたhttpsを常時httpsにする要件がありました。
サイト内リンクを全て「https」でアクセスできるようにすればよいのですが、
別途URLを手動で「http」にして叩くと、従来通りhttpでアクセスできてしまう。

今回、それを回避するために.htaccessを利用しリダイレクトしました。

単に.htaccessを変更するだけではローカル環境では成功してもデプロイ後、うまく反映しない・・
最初はapacheのmod_rewriteが有効になっているのかなど、確認を行いましたが、それでも動かない・・

【調査後】
AWSの構成でALBが443ポートで待機し、EC2に80でアクセスしてしまうため、リダイレクトループが起きてしまう

ということが判明しました。

【対策】
X-Forwarded-Protoを使用し、ALBにアクセスされた時点のプロトコルを取得し判定を行う。

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https #ALBにアクセスされた時点のプロトコルがHTTPS以外なら
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] #HTTPSでリダイレクトさせる。

助けてくれたメンバーの方、ありがとうね!!

  sm   2019年9月13日


関連記事

AWS ChatbotでSlackに通知する

AWSからの通知をSlackに連携する場合、いくつかの選択肢がありますが、AWS…

Amazon Linux 2023のdnf update –securityはyum update –securityと異なる挙動になる

新しいサーバーをAmazon Linux 2023で構築して本番運用を開始しまし…

RDSパラメータ設定時のエラー対処

重たい処理のクエリを投げた際にタイムアウトエラーが発生し、RDSのタイムアウト時…


← 前の投稿

次の投稿 →