Назад | Перейти на главную страницу

Цикл перенаправления при форсировании HTTPS

Я использую следующее, чтобы принудительно использовать HTTPS на моем основном веб-сайте.

### Force SSL
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Если вы хотите просмотреть полный файл htaccess, я поместил его ниже:

<IfModule mod_rewrite.c>

    RewriteEngine On
    RewriteBase /

    ### Blacklist via Referrers

    RewriteCond %{HTTP_REFERER} removed\.net [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.removed\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.net [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.sx [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.com [NC,OR]
    RewriteCond %{HTTP_REFERER} removed\.org [NC]
    RewriteRule ^(.*)$ - [F,L]

    ### Force SSL
    #RewriteCond %{HTTPS} !=on
    #RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    ### Canonicalize codeigniter URLs

    # If your default controller is something other than
    # "welcome" you should probably change this
    RewriteRule ^(welcome(/index)?|index(\.php)?)/?$ / [L,R=301]
    RewriteRule ^(.*)/index/?$ $1 [L,R=301]

    # Removes trailing slashes (prevents SEO duplicate content issues)
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.+)/$ $1 [L,R=301]

    # Enforce NO www
    RewriteCond %{HTTP_HOST} ^www [NC]
    RewriteRule ^(.*)$ https://removed.com/$1 [L,R=301]

    # Removes access to the system folder by users.
    # Additionally this will allow you to create a System.php controller,
    # previously this would not have been possible.
    # 'system' can be replaced if you have renamed your system folder.
    RewriteCond %{REQUEST_URI} ^system.*
    RewriteRule ^(.*)$ /index.php/$1 [L]

    # Checks to see if the user is attempting to access a valid file,
    # such as an image or css document, if this isn't true it sends the
    # request to index.php
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php/$1 [L]

</IfModule>

<IfModule !mod_rewrite.c>

    # Without mod_rewrite, route 404's to the front controller
    ErrorDocument 404 /index.php

</IfModule>

Я изо всех сил пытаюсь понять, как происходит цикл перенаправления.

Обновить

Я не разъяснил, что мой веб-сервер (Apache) настроен только с одним виртуальным хостом на порту 80, который получает трафик HTTP и HTTPS, направляемый ему балансировщиком нагрузки. Подсистема балансировки нагрузки обрабатывает SSL-соединение.

Благодаря HBruijn's комментарий, я понял, почему я получал цикл перенаправления.

Трафик от ELB всегда будет HTTP, поскольку он обрабатывает трафик HTTPS для пользователя, но для сервера это HTTP, поэтому мое предыдущее правило приведет к возникновению цикла.

После некоторого исследования я обнаружил, что балансировщик нагрузки пересылает несколько полезных заголовков, например X-Forwarded-Proto. Это можно использовать, чтобы определить, использует ли клиент HTTP или HTTPS, например:

### Force HTTPS
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Я надеюсь, что приведенное выше поможет кому-то еще при попытке принудительно установить HTTPS за балансировщиком нагрузки Amazon Web Services.

Вместо того, чтобы делать это в .htaccess файл, просто установите SSL Перенаправить в записи VirtualHost без SSL вашей конфигурации Apache:

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName www.example.com
   Redirect permanent / https://www.example.com/
</VirtualHost>

<VirtualHost _default_:443>
   ServerName www.example.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

что намного эффективнее.

Дополнительно: моя любимая мозоль, цитата из руководство по .htaccess файлы:

Вам следует полностью избегать использования файлов .htaccess если у вас есть доступ к конфигурации главного сервера httpd файл. Использование файлов .htaccess замедляет работу вашего http-сервера Apache. Любую директиву, которую вы можете включить в файл .htaccess, лучше установить в Directory блок в основном файле (файлах) конфигурации Apache, так как он будет иметь тот же эффект с лучшей производительностью.