那些遇到过的问题

ELB背后的Symfony2重定向到http而不是https

Tea*_*App 26 php .htaccess redirect symfony amazon-elb

问题:

security.yml:

security:

    encoders:
        FOS\UserBundle\Model\UserInterface: sha512

    role_hierarchy:
        ROLE_ADMIN:       ROLE_USER
        ROLE_SUPER_ADMIN: [ROLE_USER, ROLE_ADMIN, ROLE_ALLOWED_TO_SWITCH]

    providers:
        fos_userbundle:
            id: fos_user.user_provider.username_email

    firewalls:
        main:
            pattern:    ^/
            form_login:
                check_path: /login_check
                login_path: /login
                default_target_path: /profile
                provider: fos_userbundle
            logout:
                path:   /logout
                target: /splash
            anonymous: ~

    access_control:
        - { roles: ROLE_USER, requires_channel: https }
        - { path: ^/login, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https }

    acl:
        connection: default
Run Code Online (Sandbox Code Playgroud)

环境架构:

在此输入图像描述

Server1和Server2保存Symfony2应用程序.

题:

如何强制Symfony生成重定向URL与https协议而不是http?

到目前为止,我已经查看了这些文档,并且解决方案在我的情况下不起作用:

A23*_*A23 21

看一眼

供应商/ symfony的/ symfony的/ SRC/Symfony的/组件/ HttpFoundation/Request.php

AWS ELB使用HTTP_X_FORWARDED_PROTO和HTTP_X_FORWARDED_PORT,而Symfony查看X_FORWARDED_PROTO和X_FORWARDED_PORT标头以判断连接及其安全状态.

你可以尝试在trustedHeaders中更改这些键,虽然我不建议直接更改它们但是找到一种方法来覆盖它们. 

protected static $trustedHeaders = array(
        self::HEADER_CLIENT_IP    => 'X_FORWARDED_FOR',
        self::HEADER_CLIENT_HOST  => 'X_FORWARDED_HOST',
        self::HEADER_CLIENT_PROTO => 'HTTP_X_FORWARDED_PROTO',
        self::HEADER_CLIENT_PORT  => 'HTTP_X_FORWARDED_PORT',
    );
Run Code Online (Sandbox Code Playgroud)

参考 - http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/TerminologyandKeyConcepts.html#x-forwarded-for

Cro*_*zin 8

  1. 确保正确设置trusted_hoststrusted_proxies配置属性.
  2. 请确保您的负载均衡器增加了X-Forwarded-For,X-Forwarded-Host,X-Forwarded-Port和,什么是最重要的,X-Forwarded-Proto头到HTTP请求发送到应用程序.

文档:信任代理.

编辑:

正如@ A23建议你还应该检查ELB是否使用"标准"标题名称.如果没有,请使用以下方法之一进行更改:

Request::setTrustedHeaderName(Request::HEADER_CLIENT_IP, 'X-Proxy-For');
Request::setTrustedHeaderName(Request::HEADER_CLIENT_HOST, 'X-Proxy-Host');
Request::setTrustedHeaderName(Request::HEADER_CLIENT_PORT, 'X-Proxy-Port');
Request::setTrustedHeaderName(Request::HEADER_CLIENT_PROTO, 'X-Proxy-Proto');
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

5712 次

最近记录:

10 年,9 月 前
相关归档
什么是Python的var_dump()的Python等价物? 401
PHP对象作为XML文档 48
无法修改标题信息 - 已由...发送的标题Wordpress问题 40
如何在生产中禁用Symfony2中的分析器? 15
仅在Symfony2中验证单个表单字段 11
Symfony2:app_dev.php只允许访问IP? 10
twig path() 函数产生不同的结果 5
Symfony3服务和令牌存储 5
mysql容器连接被拒绝 1
在 Symfony2 和 Twig 中使用 XDebug 0
难疑归档
Python有三元条件运算符吗? 5591
如何在Git中克隆所有远程分支? 3987
在字典中添加新密钥? 2427
如何决定何时使用Node.js? 2198
迭代对象属性 1904
进程和线程有什么区别? 1513
如何正确强制推送Git? 1206
如何使用INER JOIN与SQL Server删除? 1181
在拉动期间解决Git合并冲突以支持其更改 1104
获取Android上的当前时间和日期 1058