IT女子のお気に入りフォルダ

管理人の備忘録と実践を兼ねた(出来るだけ)役に立つ情報を配信するブログです。

[EC-CUBE2.13]SSL対応の本番環境を元に非SSLの開発環境を構築するときに注意すること

EC-CUBE2.13で構築されたSSL対応で運用しているショッピングサイトのサーバ移転の話があり、開発環境を構築することになりました。開発環境なのでSSLはなく、非SSL化する必要がありました。

で、いざやってみると管理画面のログイン画面の表示でリダイレクトループが原因で「このページを表示できません(ERR_TOO_MANY_REDIRECTS)」となってしまい困ったのでその対処法をメモしておきます。

Chromeで表示されたエラー画面

私はChromeで動作確認をしていたのですが、以下のような画面が表示されました。

言われるがままCookieを消去してみたけど、解決されませんでした。

非SSL化が原因だと疑ってみた

フロントページは問題なく表示できたので非SSL化が問題なのではないかと疑ってみました。
そこで、以下の2箇所を修正します。

/data/config/config.php

// 修正前
define('HTTPS_URL', 'https://www.example.com/');

// 修正後・・・「https://」を「http://」に変更
define('HTTPS_URL', 'http://www.example.com/');
// 修正前
define('ADMIN_FORCE_SSL', TRUE);

// 修正後・・・FALSEに変更
define('ADMIN_FORCE_SSL', FALSE);

これは管理画面へのアクセスを強制的にSSL経由にするか否かの設定です。
SSL対応済みで運用中の本番環境で管理画面を確認すると以下のようになっていると思います。

ここにチェックが入っているとSSL経由でのアクセスが強制されるので「http://」でのアクセスが出来ず、非SSLの開発環境ではこの設定が邪魔になってしまったというわけです。

この他にも.htaccessでリダイレクト設定などをしているとそれも影響してしまうので、上記を修正しても上手くいかない場合はそのあたりもチェックしてみてください。

1週間でLPICの基礎が学べる本 第2版

体系的に学ぶ 安全なWebアプリケーションの作り方[リフロー版] 脆弱性が生まれる原理と対策の実践

スッキリわかる SQL 入門 ドリル215問付き!

改訂 FuelPHP入門

はじめてのフレームワークとしてのFuelPHP 改訂版