質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

Q&A

解決済

2回答

496閲覧

AWSサブドメイン型複数サイトで、訪問者のIPアドレスは「10.0.*.*」ばかり

JiulianusRyoh

総合スコア1

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

WordPress

WordPressは、PHPで開発されているオープンソースのブログソフトウェアです。データベース管理システムにはMySQLを用いています。フリーのブログソフトウェアの中では最も人気が高く、PHPとHTMLを使って簡単にテンプレートをカスタマイズすることができます。

AWS(Amazon Web Services)

Amazon Web Services (AWS)は、仮想空間を機軸とした、クラスター状のコンピュータ・ネットワーク・データベース・ストーレッジ・サポートツールをAWSというインフラから提供する商用サービスです。

0グッド

0クリップ

投稿2022/03/05 23:30

編集2022/03/10 12:57

環境

AWS VPC(10.0.0.0/16)のサブネットワーク(10.0.1.0/24)内にEC2を設置してサブドメイン型(バーチャルホストで2つ作成)Wordpressサイトを運営しております。

ELBを追加して無料の証明書を使って両方のサイトを常時SSL化しました。SSL化の時期は、メインサイトは21年年初、サブサイトは21年5月と記憶しております。

URL:(メインサイト)https://www.mobyinfo.com
(サブサイト)https://news.mobyinfo.com

発生している問題

アクセス解析プラグイン「WP Statistics」を両方のサイトに導入しました。訪問者のIPアドレスを確認したら、PVの少ないメインサイトはとくに異常を感じませんが、PVの多いサブサイトは、SSL化の時期を境に、SSL後の訪問者IPアドレスは、「10.0.0.」「10.0.1.」のような自身のアドレスばかりになりました。

サブサイトの訪問者IPアドレス
イメージ説明

サブサイトのSSL化前後(注)の訪問者IPアドレスの変化
イメージ説明注:5-7月に「WP Statistics」をいったん無効化しましたので、アクセスデータはなかった。

メインサイトの訪問者IPアドレス
イメージ説明

以前、サイトが頻繁に死んでいることで21年5月に質問させていただきましたが、なにかの処理が暴走してメモリが足らなくなったことが原因だとの指摘を受けて、EC2 (t2.micro)を1つ上のものにスケールアップして、サイトが頻繁に死んでいたことが改善されました。その時に、アクセスログを見ても、ループバックアドレスばかりだったと指摘されましたが、原因不明のままです。

SSL化でやったこと

ELB追加 → 証明書発行 → 証明書をサブドメインと紐づける → AWS ELBの301リダイレクト設定 → WordpressでReally Simple SSLブラグインを有効化

AWS ELBの301リダイレクト設定
イメージ説明

質問

SSL化が原因のように思われますが、解決策、参考情報、ヒントなどを教えていただければ幸いです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

SSL後の訪問者IPアドレスは、「10.0.0.」「10.0.1.」のような自身のアドレスばかりになりました。

設定が不明なので推測ですが、Elastic Load Balancing がウェブサーバーに送信するトラフィックの送信元 IP アドレスは何ですか? に書かれているように おそらく ELB の IP アドレスが記録されているのだと考えます。

ELB の背後にあるウェブサーバーのログでクライアント IP アドレスをキャプチャするにはどうすればよいですか? に記載されている設定はされていますか?

投稿2022/03/06 00:05

CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

JiulianusRyoh

2022/03/06 02:59

早速ご回答いただきありがとうございます。クライアントIPアドレスキャプチャに関する設定はとくにしておりません。というか設定は知りませんでした。調べてみます。
guest

0

ベストアンサー

既に書かれている内容ですが

ELBを使っているのなら、インターネットからEC2に直接通信が来るのではなく、ELB→EC2の通信になります。
そのため、何もしないとEC2上のアクセスログに出力されるのはELBのIPです。

EC2上のログにインターネット→ELBのアクセスを行った際のアクセス元IPを記録したいなら、こちらも貼っていただいているURLの通りX-Forwarded-Forヘッダをログに出力するよう、出力形式をカスタマイズする必要があります。
(一応、過去の質問でも軽く言及しています)

ただ、今回はプラグインの仕様にかかわる話なので、対処をしたければ自分でプラグインをカスタマイズする必要があります。
それが難しければ該当のプラグインを使うことをやめ、おとなしくGoogle Analyticsなどを使うことを検討したほうがいいでしょう。

ところで

WordpressでReally Simple SSLブラグインを有効化

ELBのほうでhttpsにリダイレクトしてるならEC2側では何もする必要はないはずです。

投稿2022/03/07 09:22

yu_1985

総合スコア7427

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

JiulianusRyoh

2022/03/08 04:00

丁寧に教えていただきありがとうございます。ELB+EC2の構成ではEC2条のアクセスログはELBのIPになることを理解いたしました。 一つまだ理解できていないことはあります。添付の画像通り、同じELBでメインサイト(www.)は外部からアクセスIPはちゃんと記録されているのに、サブサイト(news.)は、ELBのIPだけ、しかも毎日記録されているIPは2つのみ(80、443?)です。ただしサイト表示に影響しませんので、無視してもいいかもしれません。 Really Simple SSLを無効化しました。おっしゃるとおり問題ないです。
yu_1985

2022/03/08 04:48

もしかしてメインサイトのほうのドメインのAレコードEC2のIPのままになっているのでは?
JiulianusRyoh

2022/03/09 04:51

ドメインmobyinfo.comのAレコードは、EC2のIPのままにしましたが、サブドメインのwww.mobyinfo.comとnews.mobyinfo.comは、ALIAS先をELBエンドポイントに設定しております。このような設定は正しいでしょうか。
yu_1985

2022/03/09 06:06

mobyinfo.comでメインサイトにアクセスできてしまうなら、そこも直さないとEC2に直接アクセスが発生します。
JiulianusRyoh

2022/03/09 13:50

mobyinfo.comも、ALIAS先をELBエンドポイントに設定すべきですね。わかりました。ありがとうございます。 mobyinfo.comのAレコードは、ELB導入前に設定し、ELB導入後も変更しませんでした。ちなみにそこを直さないとどんな弊害が生じるでしょうか。 しつこくてすみません。Route53を含めて一番理解ができていないところです。
yu_1985

2022/03/09 19:17

同じことをもう一回書きます。 > そこも直さないとEC2に直接アクセスが発生します。 wwwをつけるかつけないかでELBを経由するしないが分かれてしまいます。 ELBを介すことでHTTPS化しているならELBを介さないアクセスが発生するのは不都合ありませんか? 何のためにELBを使用しているのかを考えてみましょう。 wwwをつけるつけないを統一したいのであれば、両方ともALBのエンドポイントに向けた上でALBにリダイレクトさせましょう。
JiulianusRyoh

2022/03/10 00:53

HTTPS化の意味はなくなるということですね。分かりました。これですっきりしました。丁寧に教えていただきありがとうございます。
yu_1985

2022/03/10 02:26

実際にはそれだけではないですが、今回ALBの使用目的はHTTPS化なのであればそうなりますね。
JiulianusRyoh

2022/03/10 03:57

HTTPS化以外に今後必要に応じてEC2を増やすことも当初から考えておりますから、やはりALBを介さないアクセスを許すわけにはいかないですね。大変勉強になりました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問