teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップHTTPSに関する質問
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

Q&A

解決済

2回答

9334閲覧

CakePHP3 常にhttpsにしたい(リダイレクト時)

massy7
massy7

総合スコア45

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

CakePHP

CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Ajax

Ajaxとは、Webブラウザ内で搭載されているJavaScriptのHTTP通信機能を使って非同期通信を利用し、インターフェイスの構築などを行う技術の総称です。XMLドキュメントを指定したURLから読み込み、画面描画やユーザの操作などと並行してサーバと非同期に通信するWebアプリケーションを実現することができます。

1グッド

0クリップ

投稿2017/08/01 06:53

編集2017/08/02 01:58

1

0

###前提・実現したいこと
Amazon EC2
CakePHP 3.4.9
PHP 7.0.16
jQuery Pjax

CakePHP3でログイン認証機能を利用したい
Ajaxの関係で全てのページでhttpsで利用したい

######ディレクトリ構造

DocumentRoot
├ CAKEPROJECT
│ ├ src
│ ︙
│ ├ webroot

###発生している問題・試したこと

リダイレクト時にhttpsでなくなる

php
1  $this->loadComponent('Security', ['blackHoleCallback' => 'forceSSL']);
2  public function forceSSL()
3  {
4      return $this->redirect('https://' . env('SERVER_NAME') . $this->request->here());
5  }

このコードでサイトのリンク(Auth->allowしていない)をクリックすると、httpsになり、https://DOMAIN/CAKEPROJECT/CONTROLLER/(ログインACTION)になるはずが、https://DOMAIN/(リンク先ACTION)になってしまう。
アクション2のリンククリックでは、http://DOMAIN/CAKEPROJECT/CONTROLLER/(ログインACTION)にリダイレクトされるが、httpsにならない
異なるアクションリンクで挙動が異なる。(どちらのアクションもAuth->allowは設定していないし、DBを利用している)

    $this->loadComponent('Auth',[
      'authorize' => 'Controller',
      'authenticate' => [
        'Form' => [
          'fields' => [
            'username' => 'email',
            'password' => 'password'
          ]
        ]
      ],
      'loginAction' => [
        'controller' => 'CONTROLLER',
        'action' => 'login'
      ],
      'loginRedirect' => [
        'controller' => 'CONTROLLER',
        'action' => 'index'
      ],
      'logoutRedirect' => [
        'controller' => 'CONTROLLER',
        'action' => 'login',
      ]
    ]);

ログイン後リダイレクトするはずがリダイレクトされない
Ajaxが404エラーになる

などと行った不具合が多発します。

①のコードを利用していない場合、ログイン後のリダイレクトでhttpになってしまう。
ログイン後、URLをhttpsに修正した後は正常に動作します。

.htaccessの設定もやってみましたが、やはりhttps://DOMAIN/(リンク先ACTION)になってしまいます。
常にSSL(https)接続する方法
httpからhttpsに.htaccessを使ってリダイレクトさせる方法
AWSで構築されたサイトをSSL化しようとしたらリダイレクトループではまった
などではリダイレクトループなど同様の現象になってしまい解決できませんでした。

Pjaxとの相性なのか、リダイレクト時にhttpsにならないので、これの解決方法をご教示くださると幸いでございます。
よろしくお願いいたします。

###追記依頼情報
・キャッシュを削除しても動作は変わりませんでした。
・リンクは<a href="<?= $this->Url->build(['action'=>'ACTION']); ?>"></a>の形で書いています
・ルーティングはよくわからないのですが、少なくともCakePHP3のRouterは使用していません。
DocumentRootはCakePHP3プロジェクトの一つ上のフォルダです。
.htaccessはこのようになっています。
プロジェクト配下

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteRule    ^$    webroot/    [L]
    RewriteRule    (.*) webroot/$1    [L]
</IfModule>

webroot配下

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>
yodel👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

coba-coba
coba-coba

2017/08/01 07:48

1.キャッシュは削除しましたか? 2.サイトのリンクはどのように書いていますか? 3.あと、ルーティングはいじっていますか?ルーティングをいじっていたら、それも公開すると回答を得られやすくなると思います。
guest

回答2

0

自己解決

webroot/.htaccessを

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTP:X-Forwarded-Proto} !=https
    RewriteRule ^/?(.*) https://%{HTTP_HOST}/CAKEPROJECT/$1 [R,L]
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteRule ^ index.php [L]
</IfModule>

とすることで正常に接続ができました。
参考:AWS常時SSL リダイレクトループしない.htaccessの書き方

投稿2017/08/02 03:18

massy7
massy7

総合スコア45

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

投稿2017/08/01 06:57

m.ts10806
m.ts10806

総合スコア80850

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

massy7
massy7

2017/08/01 07:09

.htaccessは試したのですがよくわからなかったので載せていませんでした。追記しました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップHTTPSに関する質問

CakePHP3 常にhttpsにしたい(リダイレクト時)