この記事は最終更新日から1年以上が経過しています。
はじめに
環境移行のタイミングだったりで、ドメインや通信周りの設定を変更することがありました。
今回対応したシステムは過去にはHTTP通信も許可していたようで、実際未だにちらほらそういったアクセスがあり、
この移行のタイミングでこれらをHTTPSでリダイレクトさせるようにしました。
設定内容
ApacheのRewriteを利用してHTTPできたアクセスをHTTPSにリダイレクトさせました。
# http -> https rewrite RewriteEngine On RewriteCond %{HTTP:X-Forwarded-Port} !^443$ RewriteCond %{HTTP_USER_AGENT} !^ELB-HealthChecker RewriteRule ^(.*)?$ https://%{HTTP_HOST}$1 [R=301,NE,L] |
注意点としては、ELBで証明書をほどいているシステムが多いかと思いますが、ELBに80で来ているのか443で来ているのかを見る必要があります。
またELBからのヘルスチェックはリダイレクトされても困るので対象から外しました。
あとこれは要件によって変わるかもしれませんが、パラメータがエンコードされると困るので
NEオプションを付けました。
この記事を書いた人
最近書いた記事
2018.10.12PostmanでXMLレスポンスのテストを書く- 2018.07.26モブプログラミング(Mob programming)で開発やってみた
2017.12.15RecoChoku Tech Night #6 で海外音楽とITについてお話ししました
2017.12.08【re:Invent 2017】Netflixのセッションを聞いてきました