php_modが非推奨になったのね

投稿者: -
昔のバージョンのphp環境でphpバージョンを上げるという対応中。 apache + PHP8のインスタンスを構築してドキュメントルートまで到達を確認。 対応する人にドキュメントルートまで到達するからプロジェクトのファイルを置いてバージョンアップのエラーを確認してもらうため依頼しましたが HTTP 503 Service Unavailable のエラーが出ているとのこと。 HTMLファイルはアクセスできているからPHPの実行ができていないと思い調べると Apache HTTP サーバーで使用するために PHP に提供されている mod_php モジュールが非推奨になりました。 php-fpmをインストールして起動し、リクエストを流してphp-fmpでphpを実行するようにして解決。 しばらくPHPを触っていなかったのでモジュールが非推奨になったことに気づかずでした。
コメントを投稿

ELBで80番ポートアクセスをしていたのですべてのアクセスを443番ポートにアクセスさせる

投稿者: -

WEBサービスで80番ポートアクセスをができるのがセキュリティ上よくないので443にアクセスするようにしたら少しハマったのでメモ


先日に担当しているサービスを見ていたら、社内の共有ツールに記載していたリンクURL(ログインページ)がHTTPになっていて、HTTPSに書き換えてみたら何故かログインページでリダイレクト→HTTPでログインページ表示というおかしな挙動をしていたのであれ?っと思い、そのままログインしてみたらHTTPのままページが表示されていた。

やばい!!

と思い調べてみたらどうやら社内共有ツール記載のサービスログインページURLが間違っておりリダイレクトしてHTTP→そのままHTTPでページ遷移してもアクセスし続けるという危ない状態。。

利用側へ配っているURLはHTTPSでURLも間違っていないのでひとまずホッとしたが、社内の人間がアクセスしていたものはログインから情報ダダ漏れというお粗末な始末…

昔はログインページはHTTPでログイン実行時のアクセスはHTTPSにするなんてこともしていましたが、基本的に今はログインサービスすべてのアクセスはHTTPSにしたほうがいいと思います。

そんなこんなで、コードの記載なおそうかと思ったんですが1箇所直せばいいのかと思いきやどこを直していいかわからない。。フレームワークでちょいちょいと思っていたんですがね。。

ということで以前にapacheの設定ですべてのHTTPアクセスをHTTPSにリダイレクトしていたので同じ対応をしようと思いました。

書き方忘れちゃったので調べてみると

<ifModule mod_rewrite.c>
      RewriteEngine On
      LogLevel alert rewrite:trace3
      RewriteCond %{HTTPS} off
      RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
</ifModule>









こんな感じの記載は見かけるんですが、これを対象サービスのvirtualhost.confに記載してgracefulしてみると。。。





ERR_TOO_MANY_REDIRECTS









なんですと!!!







リダイレクトループでエラーになっていますね。。



ちなみにステージングで試しているのでまあ大丈夫です。







おかしいな〜、前もこんな記載していたと思ったから先入観でなんでだ??ってなっていたのですが冷静に考えるとわかりました。







サービスはELB(Elastic Load Balancing)を使っていて、80番と443番ポートを受け付けてそれをEC2に80番で流しています。



てことは、ELBに80番で来てEC2に80番で流れてくると443でまた来いよとリダイレクトします。しかしその後にELBで443番で受け付けてもEC2に80番で流してしまいます。



そうするとまた443でまた来いよ!って







永遠のリダイレクトですね







ということでELBでの443リダイレクトで調べるとAWSサポートページにたどり着いて記載されていました。





Classic Load Balancer で HTTP トラフィックを HTTPS にリダイレクトする際、ERR_TOO_MANY_REDIRECTS エラーが発生するのはなぜですか。








<VirtualHost *:80>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule .* https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]
</VirtualHost>





こちらに変更して解決です!!



前はこの記載じゃなくてできてた気がするけど、ELBじゃなかったのかな??

そういえば前はELBも443しか受け付けてなかった気がしてきた。。。



何はともあれ良かったよかった!!










































コメント











コメントを投稿






























このブログの人気の投稿









nginxで画像が表示されない。。







投稿者:







-















 nginxで画像が表示されない。。   表題の通りなんですがnginxを試しに使いブラウザ表示したのですが画像が表示されませんでした。   原因は簡単で設定ファイルに画像系(というか静的)ファイルにアクセスした時にどのディレクトリに流すのかを明記していなかったからです。            location ~* .(html|css|js|jpe?g|png|gif|ico|swf|woff2|ttf)$ {         root /home/user/html;         expires 10d;         access_log off;       }      下のようにしか書いていなかったのでphp拡張子にアクセスした時だけ指定のディレクトリを参照するようになっていただけなんですね。先ほど書いた設定を追加して無事表示されました。        location ~ \.php$ {     ・・・・       }      今まではapacheしか使ったことがなかったので対象ホストのドキュメントルート指定すれば大体は動いていたんでよかったんですが今回初めてnginxを使ったのですが細かく指定するみたいですね。   ------------------2018/04/01 追記  今、単純な静的WEBサイトを構築しているのですが上の記述だと画像を表示するためには画像のlocation設定をしなければならないように捉えられるなと思ったので追記しました。上の記述はphpのlocation設定しかしていなかったので画像のlocation設定も加えないと参照されないといことです。  例えばデフォルトの記述があるのですが      location / {          root   /var/www/html;          index  index.html index.htm;      }  こちらですと画像だろうがHTMLファイルだろうがアクセスできました。  ただし直接アクセスできてはよろしくないファイルなんかもあるので拡張子設定やドキュメントルート設定をしていくんでしょうね。  








続きを読む










AWSのS3バケットをマウントするs3fsでマウントが外れた件







投稿者:







-















 s3fsでマウントが外れた件のお話し   ネットで検索すると予期せずマウントが外れたなんて記事を見かけてて   そんなことあるの〜??  うちは大丈夫でしょ!   なんて鷹を括っていましたが   なんと起きてしまいました。。。  しかも本番で…   まぁ起きてしまったことはしょうがない。。   一応発生した時に再マウントしようとするとエラーがでますのでそれも参考に備忘録しておきます。      発生   A:すいません今大丈夫ですか??   私:ええよ〜   A:なんか画像が表示されないんです。   私:大丈夫ですか言っとる場合やないやん!!     ということで事象の認知がされました。しかも本番です。   インスタンスにログインして確認するとこんな感じです。   ※うちは大量のユーザーごとに登録するイメージファイルをイメージディレクトリとS3バケットをマウントすることでEC2のイメージボリュームを抑えるようにしていました。  # cd /image_dir # ls -a #   イメージが入ってなぁーい!!   AWSのコンソールからS3のバケットを見るとイメージはある   ということでマウントされているかの確認  # df -h df: `/image_dir': 通信端点が接続されていません   通信端点が接続されてないってどういうこと?   と思いながらマウントを試みる  # s3fs bucket-name /image_dir -o allow_other,use_cache=/tmp,uid=48,gid=48,passwd_file=/etc/passwd-s3fs s3fs: unable to access MOUNTPOINT /image_dir: Transport endpoint is not connected ※uid,gidはアパッチ操作なのでそのIDです。   エンドポイントと接続できないと。。。   なんだかこれが出る理由はいろいろあるらしいのですが、意図せずマウントが外れているがNFSではマウントしている情報が残ったりのようなことだったりいろいろ。。。     今まで見てきた記事によるとマウントできない場合は     一度アンマウントしてからマウントすれば成功するよ!!     ってことなので、一度アンマウントし








続きを読む










CakePHP3でHTTPSにする







投稿者:







-















 CakePHP3でHTTPSにする   表題の件ですが、以前も同じような記事を書いています。     ELBで80番ポートアクセスをしていたのですべてのアクセスを443番ポートにアクセスさせる     しかし、基本的にHTTPアクセスしていたものをHTTPSでリダイレクトさせているだけです。   以前対応した時は、AWSのELB(Elastic Load Balancing)で80番ポートも443番ポートも解放していたので、80番でアクセスしてきたものを443番でリダイレクトして解決させたのです。     がしかし、今回この構成をベースに新たなサービスの開発をする際にハマりました。。     環境自体は私が構築しないので、サーバー管理に依頼して出来上がってきた時に一言添えられていました。     【HTTPアクセスは推奨しないのでHTTPSしか許可していない構成です】     まあ、HTTPSなんて当たり前だから気にもせずコードをGITからcloneして配置     アクセスしてみると、以前と同じようにHTTPSからHTTPに切り替わる     と言うことでhttpd.conf(正確にはvirtualhost.confですが)に以前やった対応を記載してgracefulをしてみると、ログインフォームからログイン時にログイン成功しているけれどもTOPページが表示されず、、、     どうやらリダイレクトしているっぽい、、、     TOPページのURLを直打ちすればログインしている状態で表示されます。     その状態で、ログアウトするとまたログインページが表示されずにグルグルとアクセスしようとしている感じがありますがページは表示されません。     少し調べると、なんとなくわかりました。     発生している場所は、CakePHPでリダイレクトしている箇所です。     その時点で気付きました。。     今回はELBは443ポートしか解放されていません。   リンクやFORMは相対パスなので現在アクセスされているプロトコルで遷移していきます。つまりはTOPから設定メニューのリンクはHTTPSでアクセスしていればHTTPSで遷移していきます。   しかしリダイレクトはリダイレクトURLを生成して転送をかけるので、ここでどうやらHTTPでURLを生成してリダイレクトし








続きを読む