• はてなアカウントでログイン
• 無料ユーザー登録

ベストアンサー

• JULY2014/07/04 15:01:25

  満足150pt

  「SSLアクセラレータ兼リバースプロキシ」が何か？ ということで適切な方法が変わってくると思いますが、Redmine（にかぎらず、Rails アプリケーション）側としては「X_FORWARDED_PROTO」ヘッダを受け取れると辻褄が合うようになるようです。
  
  FAQ - Redmine
  ApacheをプロキシにしたRailsアプリでhttpsがリダイレクト時にhttpになる問題 - Qiita
  
  上記ページに、リバースプロキシが Apache の場合での設定例が出ていますが、同じことが、実際にお使いの「SSLアクセラレータ兼リバースプロキシ」で出来れば、Redmine 側はそのままで良い事になると思います。

  スター

  • 

    3件のコメントを見る

  • いずどん 2014/07/04 15:26:46

    ご回答ありがとうございます。ご指摘の「SSLアクセラレータ兼リバースプロキシ」は、シスコ社製のハードウェアです。データセンターの所有物となり各社共用ですので設定をそう簡単には変えられません。
    
    「Rails側としては X_FORWARDED_PROTO を受け取れればよい」ということ。
    この点、RedmineLE 付属の Apache の httpd.conf あたりをうまく編集すれば可能となるものなのでしょうか。そのあたりをもしわかれば教えていただきたく存じます。（Railsに関しては無知なもので）。

    スター

  • JULY 2014/07/04 16:50:25

    この Apache での例は、リバースプロキシが Apache の場合なので、Redmine 側の Apacche の話ではないです。
    
    > データセンターの所有物となり各社共用ですので設定をそう簡単には変えられません。
    
    そうですかぁ。
    
    一応、CISCO 製品のコンフィギュレーションでも
    

    header insert request X-Forwarded-Proto header-value 'https'
    

    
    

    といった感じで、同様の事ができそうな雰囲気でしたが、共用の機器だとデータセンター側が対応してもらえるか、という事になりますね。
    
    Redmine 側の Apache で例の設定を入れて効果があるかどうかが微妙（おそらく、Apache httpd と rails の間は passenger という Apache モジュールでやりとりしているはずで、この Apache の設定で rails 側に渡る情報が意図したものになるかが不明）ですが、ダメ元でやっていみる価値はあると思います。

    スター

  • いずどん 2014/07/07 08:58:58

    情報ありがとうございます。
    いただいた情報を頼りにいろいろ試しました結果、問題解決に至りました！
    
    「Rails側としては X_FORWARDED_PROTO を受け取れればよい」という情報を
    頼りにまずは Firefox に Modify Headers というプラグインを導入。
    
    手動でヘッダ X_FORWARDED_PROTO を追加し、値 https を設定して
    アクセスしたところ、期待の動作（https:// のURLへのリダイレクト）と
    なることを確認しました。
    
    次いで、RedmineLE をよく確認したところ、Apache に Passenger プラグイン
    の構成ではなく、旧式の mongrel サーバで Rails を動かし、Apache は
    mongrel に リバースプロキシする構成であることが判明。
    
    　ブラウザ
    　　└　データセンタリバースプロキシ
    　　　　　└　Apache（リバースプロキシ）　　←
    　　　　　　　　└　mongrel（Railsサーバ）
    
    すなわち、（自社のコントロール下にある）Apache に設定をすることにより、
    mongrel（Rails）に X_FORWARDED_PROTO ヘッダを渡せることがわかり、
    リバースプロキシ設定の書かれたファイル apache/conf/conf.d/proxy.conf の
    末尾に

    RequestHeader set X_FORWARDED_PROTO 'https'

    を追記したところ、見事に問題は解決しました。
    
    おかげさまで、約30名ほどのユーザの不便を解消することができました。
    有益な助言をありがとうございました。
    
    　　＊　　　－　　　＊　　　－　　　＊

    スター

その他の回答

• snow02142014/07/04 15:04:44

  満足50pt

  VirtualHostの設定の中にこの設定を追加してみてください。

  RequestHeader set X_FORWARDED_PROTO 'https'
  

  
  

  Redmineハマリメモ httpsのvirtualhostしてもどうしてもhttpにリダイレクトされる

  http://d.hatena.ne.jp/stepupeng/20110221/1298291757

  スター

  • 

    1件のコメントを見る

  • いずどん 2014/07/04 15:32:34

    ご回答ありがとうございます。
    外部ネットワークとデータセンタの境界に位置するＳＳＬアクセラレータ兼リバースプロキシは、シスコ社製のハードウェアで、各社共用のため設定の変更が困難です。
    
    Apache によるＳＳＬやリバースプロキシなら、ネット上にそれなりにノウハウが散見されるのですが、今回そうでないために、難儀しています。

    スター

• いずどん

  2014/07/04 15:34:53

  質問文中の「SSLアクセラレータ兼リバースプロキシ」は、シスコ社製のハードウェアです。データセンターの所有物となり各社共用ですので設定をそう簡単には変えられません。

  RedmineLE 付属の Apache の httpd.conf や、Redmine ないし Rails の設定ファイルやソースコードを一部変更することで対応できたりするのであれば、その方法を知りたいと思います。

この質問へのコメント

質問の情報

登録日時

2014-07-04 14:32:59

終了日時

2014-07-07 09:05:08

回答条件

1人5回まで

この質問のカテゴリ

• ウェブ制作

この質問に含まれるキーワード

人気の質問

• この英文どうなってますか？ The boy seemed to be waiting for his mother to come.（その少年は母親が来…匿名質問者112日前
• 不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか？ I want to buy a book to read …匿名質問者112日前
• 日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者20時間前
• 共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者120時間前
• 内定してほしいポケモンはいますか？匿名質問者20時間前

メニュー

• 質問一覧
• カテゴリ一覧
• 無料ユーザー登録
• 人力検索はてなトップ

PC版

• お問い合わせ
• ヘルプ
• お知らせ
• はてなトップ