SSLでのwwwありwwwなしのRewrite処理

お世話になります。
SSLでのドメインでwwwありの場合とwwwなしの場合の統一をしたくてmod_rewriteを書いているのですが、なかなかうまく行きません。
下記ではwwwなしの場合、wwwありのドメインにリライトしたいというものです。

環境ではLB配下のWEBサーバーで、証明書の終端がLBであることからSSLの暗号化はすでに解けていてWEBサーバーには平文で流れてくる仕様になっております。
ですので、シングルのサーバーで使う

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com$
RewriteRule (.*) https://www.example.com/$1 [R=301,L]

というような書き方が効きませんでした。
WEBサーバーではポート自体は443でうけております。
ですので、

RewriteEngine On
RewriteCond %{SERVER_PORT} 443
RewriteCond %{HTTP_HOST} ^example\.com
RewriteRule (.*) https://www.example.com/$1 [R=301,L]

としましたが、何故かトップに飛ばされてしまいます。
ちょっと何がおかしいのかわからなくなってきたので、お詳しい方のお助けをお願いしたいです。
ルールの部分を以下のように書いたりしましたが、ダメでした。
アクセス先のパスが維持されず、トップページに飛ばされてしまいました。

LB配下でのrewriteがなかなか難しく困っているところです。
わかる方いましたらよろしくお願いいたします。

行動規範の内容に同意します

回答1件

LBはhttpの時とhttpsの時で、Apacheへのリクエスト転送先ポートも80と443で変えているのですか？
ip virtualhostでそれぞれ異なるポートで待ち受けをしておられて、:80と:443の両方のvirtualhostにrewriteの処理を入れておられる感じですか？

あと、 (.*) の箇所ですが ^ $はつけておいた方が良いです。内部をリクエストできる脆弱性があります。

RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

L7処理できるLBなら、そちらでredirectしちゃうのもありかもしれません。

投稿2015/09/29 14:53

Ken.sakanakana

総合スコア1768

osamuya

2015/10/08 19:19

返信おそくなりました。 LB配下のWEBサーバーへの転送は（SSLの終端がLBなので）80/8433で転送しております。暗号化はLBまでとなり、LB配下はLAN内になっております。ですが、SSLアクセスでのポートを環境変数から拾うと443になっております。 virtualhostの設定では、80/8433で設定しているので、内部的にはu80/8433で受けているのですが、 RewriteEngine On RewriteCond %{SERVER_PORT} 8443 RewriteCond %{HTTP_HOST} ^example\.com RewriteRule (.*) https://www.example.com/$1 [R=301,L] もうまいこと動いてくれませんでした。

Ken.sakanakana

2015/10/08 21:16

--- <VirtualHost *:8443> ServerName example.com Redirect permanent / https://www.example.com/ </VirtualHost> --- という、方法はダメですか？ ↓こちらのサイトにありました。 http://stackoverflow.com/questions/1100343/apache-redirect-from-non-www-to-www BIG-IPなどのLBであれば、iRulesでredirectさせてしまうのが簡単で良いのですが。。。ただ、SSLサーバ証明書がwwwありとなしの両方無いと、どちらかで証明書エラーが出てしまいます。そもそも導線として期待しないアクセスのLINKなどを無くし、手でURLを直接入力されるニッチな方はごめんなさい・・・でも良いかもしれません。

行動規範の内容に同意します