質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.37%

  • PHP

    22512questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • CakePHP

    2453questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

  • Ajax

    1230questions

    Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

  • SSL

    551questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • HTTPS

    301questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

CakePHP3 常にhttpsにしたい(リダイレクト時)

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,748

massy7

score 31

前提・実現したいこと

Amazon EC2
CakePHP 3.4.9
PHP 7.0.16
jQuery Pjax

CakePHP3でログイン認証機能を利用したい
Ajaxの関係で全てのページでhttpsで利用したい

ディレクトリ構造

DocumentRoot
├ CAKEPROJECT
│ ├ src
│ ︙
│ ├ webroot

発生している問題・試したこと

リダイレクト時にhttpsでなくなる

  $this->loadComponent('Security', ['blackHoleCallback' => 'forceSSL']);
  public function forceSSL()
  {
      return $this->redirect('https://' . env('SERVER_NAME') . $this->request->here());
  }


このコードでサイトのリンク(Auth->allowしていない)をクリックすると、httpsになり、https://DOMAIN/CAKEPROJECT/CONTROLLER/(ログインACTION)になるはずが、https://DOMAIN/(リンク先ACTION)になってしまう。
アクション2のリンククリックでは、http://DOMAIN/CAKEPROJECT/CONTROLLER/(ログインACTION)にリダイレクトされるが、httpsにならない
異なるアクションリンクで挙動が異なる。(どちらのアクションもAuth->allowは設定していないし、DBを利用している)

    $this->loadComponent('Auth',[
      'authorize' => 'Controller',
      'authenticate' => [
        'Form' => [
          'fields' => [
            'username' => 'email',
            'password' => 'password'
          ]
        ]
      ],
      'loginAction' => [
        'controller' => 'CONTROLLER',
        'action' => 'login'
      ],
      'loginRedirect' => [
        'controller' => 'CONTROLLER',
        'action' => 'index'
      ],
      'logoutRedirect' => [
        'controller' => 'CONTROLLER',
        'action' => 'login',
      ]
    ]);


ログイン後リダイレクトするはずがリダイレクトされない
Ajaxが404エラーになる

などと行った不具合が多発します。

①のコードを利用していない場合、ログイン後のリダイレクトでhttpになってしまう。
ログイン後、URLをhttpsに修正した後は正常に動作します。

.htaccessの設定もやってみましたが、やはりhttps://DOMAIN/(リンク先ACTION)になってしまいます。
常にSSL(https)接続する方法
httpからhttpsに.htaccessを使ってリダイレクトさせる方法
AWSで構築されたサイトをSSL化しようとしたらリダイレクトループではまった
などではリダイレクトループなど同様の現象になってしまい解決できませんでした。

Pjaxとの相性なのか、リダイレクト時にhttpsにならないので、これの解決方法をご教示くださると幸いでございます。
よろしくお願いいたします。

追記依頼情報

・キャッシュを削除しても動作は変わりませんでした。
・リンクは<a href="<?= $this->Url->build(['action'=>'ACTION']); ?>"></a>の形で書いています
・ルーティングはよくわからないのですが、少なくともCakePHP3のRouterは使用していません。
DocumentRootはCakePHP3プロジェクトの一つ上のフォルダです。
.htaccessはこのようになっています。
プロジェクト配下

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteRule    ^$    webroot/    [L]
    RewriteRule    (.*) webroot/$1    [L]
</IfModule>


webroot配下

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • coba-coba

    2017/08/01 16:48

    1.キャッシュは削除しましたか? 2.サイトのリンクはどのように書いていますか? 3.あと、ルーティングはいじっていますか?ルーティングをいじっていたら、それも公開すると回答を得られやすくなると思います。

    キャンセル

回答 2

check解決した方法

0

webroot/.htaccessを

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP:X-Forwarded-Proto} !=https
    RewriteRule ^/?(.*) https://%{HTTP_HOST}/CAKEPROJECT/$1 [R,L]
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>


とすることで正常に接続ができました。
参考:AWS常時SSL リダイレクトループしない.htaccessの書き方

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/08/01 16:09

    .htaccessは試したのですがよくわからなかったので載せていませんでした。追記しました。

    キャンセル

同じタグがついた質問を見る

  • PHP

    22512questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • CakePHP

    2453questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

  • Ajax

    1230questions

    Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

  • SSL

    551questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • HTTPS

    301questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。