[EC-CUBE2.13]SSL対応の本番環境を元に非SSLの開発環境を構築するときに注意すること

  • 公開日:2018/10/1
この記事は最終更新日から5年以上が経過しています。

EC-CUBE2.13で構築されたSSL対応で運用しているショッピングサイトのサーバ移転の話があり、開発環境を構築することになりました。開発環境なのでSSLはなく、非SSL化する必要がありました。

で、いざやってみると管理画面のログイン画面の表示でリダイレクトループが原因で「このページを表示できません(ERR_TOO_MANY_REDIRECTS)」となってしまい困ったのでその対処法をメモしておきます。

Chromeで表示されたエラー画面

私はChromeで動作確認をしていたのですが、以下のような画面が表示されました。

言われるがままCookieを消去してみたけど、解決されませんでした。

非SSL化が原因だと疑ってみた

フロントページは問題なく表示できたので非SSL化が問題なのではないかと疑ってみました。
そこで、以下の2箇所を修正します。

/data/config/config.php

// 修正前
define('HTTPS_URL', 'https://www.example.com/');

// 修正後・・・「https://」を「http://」に変更
define('HTTPS_URL', 'http://www.example.com/');
// 修正前
define('ADMIN_FORCE_SSL', TRUE);

// 修正後・・・FALSEに変更
define('ADMIN_FORCE_SSL', FALSE);

これは管理画面へのアクセスを強制的にSSL経由にするか否かの設定です。
SSL対応済みで運用中の本番環境で管理画面を確認すると以下のようになっていると思います。

ここにチェックが入っているとSSL経由でのアクセスが強制されるので「http://」でのアクセスが出来ず、非SSLの開発環境ではこの設定が邪魔になってしまったというわけです。

この他にも.htaccessでリダイレクト設定などをしているとそれも影響してしまうので、上記を修正しても上手くいかない場合はそのあたりもチェックしてみてください。