AWSが原因で.htaccessが利用できない対処
前回に続けてAWS関連の記事にしようと思いました。AWSでEC2にELB(ALB)を配置するのはよくある構成だと思います。
ELBをかましておくだけで、SSL証明書の設置・更新も楽ですし、Certificate Managerで証明書を管理できて便利ですよね。
EC2一台でもELB使うメリット他にもあります。詳しくは下記参照
https://dev.classmethod.jp/cloud/aws/benefit_elb_with_one_ec2/
WEBサービスを部分的に利用していたhttpsを常時httpsにする要件がありました。
サイト内リンクを全て「https」でアクセスできるようにすればよいのですが、
別途URLを手動で「http」にして叩くと、従来通りhttpでアクセスできてしまう。
今回、それを回避するために.htaccessを利用しリダイレクトしました。
単に.htaccessを変更するだけではローカル環境では成功してもデプロイ後、うまく反映しない・・
最初はapacheのmod_rewriteが有効になっているのかなど、確認を行いましたが、それでも動かない・・
【調査後】
AWSの構成でALBが443ポートで待機し、EC2に80でアクセスしてしまうため、リダイレクトループが起きてしまう
ということが判明しました。
【対策】
X-Forwarded-Protoを使用し、ALBにアクセスされた時点のプロトコルを取得し判定を行う。
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https #ALBにアクセスされた時点のプロトコルがHTTPS以外なら
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L] #HTTPSでリダイレクトさせる。
助けてくれたメンバーの方、ありがとうね!!