リバースプロキシの裏にある Redmine のリダイレクトが HTTPSにならないときは

httpd

redmine

Apache + Unicorn + Redmine という組み合わせで運用していて、リバースプロキシの Apache に HTTPS -> HTTP の変換をやらせるように設定してみたのですが、Redmine のリダイレクトが HTTP になっていることがあって HTTPS だけで運用しようとすると HTTP にリダイレクトされたときにサーバから応答が帰ってこないように見えるので困ってしまいました。

何か良い方法がないかと思って検索してみると、意外とはまりやすいポイントのようで、解決方法をいくつか見つけることができました。大きく分けるとバックエンドが投げる Location ヘッダを無理矢理書き換える方法か、バックエンド側に X_FORWARDED_PROTO というヘッダを投げてリバースプロキシの外側が HTTPS であるとバックエンドに解釈してもらうという方法があるようです。今回はどちらかというと根本的な対応に思える後者の対応を取ることにしました。こちらの方法であれば HTTP 側には影響を与えないので、そのまま使い続けることができます。

やり方としては以下の行を Apache の設定ファイルに書き込むだけと簡単です。

RequestHeader set X_FORWARDED_PROTO 'https'

† 参考

by hsur at 17:55 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「Rails Apache リバースプロキシ」

・Apache と Nghttp2 をアップデート
・Docker で SSL 対応の Wordpress を一撃で構築する
・警察庁が Log4J への攻撃状況を可視化してた
・Windows Update の日（2021 年 12 月）
・curl で CORS の設定を確認する
・Apache httpd の脆弱性に注意（CVE-2021-42013）
・Apache httpd の脆弱性に注意（CVE-2021-41524, CVE-2021-41773）
・OpenSSL 3.0 が正式版に
・Dokcer で Elasticsearch + Kibana + Logstash を立ててみた
・Docker で HTTP/3 対応の nginx のリバースプロキシを立ててみた

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7539

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« マサラーカヤのサグカレー :: Redmine の認証に Active Directory を使う »

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112043)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110672)
3 . 年次の人間ドックへ(110298)
4 . 2023 年分の確定申告完了！（１つめ）(109842)
5 . 三菱鉛筆がラミーを買収(109745)

cles::blog

リバースプロキシの裏にある Redmine のリダイレクトが HTTPSにならないときは