LB(SSL)→サーバ(非SSL)環境でCakePHP2のリダイレクトを正しく行う方法
今日は超短いTipsです。 CakePHP2で作ったアプリケーションを以下のような構成に配置した場合の話です。 そのままでは、CakePHPのredirect関数が呼ばれた場合に、直接Webサーバ側に転送しようとしてしまい大変なことになってしまいます。 これを防ぐためには、以下のような定義を app/Config/bootstrap.php に追加すればOKです。 末尾にはスラッシュは不要です。 過去CakePHP1系だとコアライブラリをいじるとかapacheの設定をごにょごにょするとかいう記述をネット上で見かけますがそういうのは不要です。 define('FULL_BASE_URL','https://[ロードバランサーに振っている名前またはIP]'); たとえば、今回これを確認した環境は、AWSのElastic Load Balancer環境なのですが、その場合は以下のようになります。
今感じていること リバースプロキシ構成になったらCakePHPのリダイレクトが無限ループ
久々にハマったので。 ローカル環境では普通に単一サーバ構成。別の開発環境ではWebサーバの外側にリバースプロキシがあって。で、そうなるとWebサーバにとって、今は一体SSLで通信しているのかしてないのかを判別する方法が変わってくるそうで。 普通なら、 $_SERVER['HTTPS']が「on」なら「SSL」 ですけど、リバースプロキシが挟まる場合には、 $_SERVER['X-Forwarded-Proto']が「https」 になるそうで。伝聞形が多いのは自分がリバースプロキシよく知らんからです…。 で、開発環境に持っていったらリダイレクトがループしているとのこと。FireFoxだから分かったのですけど。色々調べてたら、特定URLに対してはSSLでの接続のみを許可するよーって処理をしているところが臭かったのでした。 こちらに書いてあるような処理をかましていたわけです。 [CakePHP
[CakePHP]Cakeで初めてSSLを使ったメモ
明後日リリースするecサイトのプロジェクトで、CakePHPwithSSLを初めて経験したのでメモ。 注文フロー(カート内と呼称)や、問い合わせフォーム、マイページなど、個人情報に関する入力フォームのあるactionはhttps(SSL)のアクセスとする。 事前準備 特定のコントローラ、アクションに対してSSLアクセス必須の定義をするために、 /app/app_controller.phpでSecurityコンポーネントを追加 そのアクセスがSSLかどうかを判定するisSSLを使うために、 /app/app_controller.phpでRequestHandlerコンポーネントを追加 /app/app_controller.phpに_sslFailメソッドを追加 参考:CakePHPクッキング – 投稿の詳細: 特定のURLのみSSL接続を必須にする方法 http://cakephp.b
![[CakePHP]Cakeで初めてSSLを使ったメモ](https://cdn-ak-scissors.b.st-hatena.com/image/square/f030b131c35083706d324b18308f4e9a924a9c82/height=288;version=1;width=512/https%3A%2F%2Fhappyquality.com%2Fwp-content%2Fthemes%2Fsimplicity2-child%2Fimages%2Fog-image.jpg)
SslRequirementComponent の実装 - elm200 の日記(旧はてなダイアリー)
Ruby on Rails には SSLRequirement というプラグインがある。これはあるコントローラにおける各アクションが、http または https のいずれでアクセスするべきか指定できる便利なプラグインである。CakePHP にも同様のプラグインがあるかもしれないが、勉強をかねて、自力で同様のコンポーネントを実装してみた。名付けて SslRequirementComponent。 使い方 このエントリの最後にあるソースコードを ssl_requirement.php という名前で app/controllers/components に保存する。(ssl_requirement_component.php という名前じゃないからね!!)そして、コントローラの中から <?php class UsersController extends AppController { var
CakePHP - Build fast, grow solid | PHPフレームワーク
New CakePHP 5.0 Chiffon. Faster. Simple. Delicious. What's new in version The migration guide has a complete list of what's new in. We recommend you give that page a read when upgrading. A few highlights from 5.0 are: PHP 8.1 required. Improved typehints across the framework. CakePHP now leverages union types to formalize the types of many parameters across the framework. Upgraded to PHPUnit 10.x
携帯対応(基本編)
CakePHP1.2 RC2 携帯版の対応をする時の基本的な内容です。 ここでは、http://example.com/m/ のように /m/ がつくと携帯版になるようにします。 まず、app/config/routes.php に /m/ がついた時の振り分けを記載します。 Router::connect('/m/:controller/:action', array('prefix' => 'mobile')) 続いて、Controller function mobile_sample() { } 通常(PC 用)の Action 名の前に routes.php で設定した prefix + _(アンダーバー)をつけた Action を用意します。 あわせて、View も app/views/samples/mobile_sample.ctp というようなファイル名で設置します。 La
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
