symfony 3 在强制https时重定向太多

php symfony

2022-08-30 22:28:11

我有一个问题，类似于SO上发布的其他问题，但这些解决方案都没有奏效。

我使用的是OSX El Capitan Server内置的Apache，当我不通过以下指令将http流量强加到https上时，https可以正常工作：

    access_control:
    - { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https, host: mypc\.local$ }

但是，添加此内容会导致在访问我的网站的本地uri时出现“重定向过多”错误：https://mypc.local/myproject/web/

满：security.yml

security:
  access_control:
    - { path: ^/, roles: IS_AUTHENTICATED_ANONYMOUSLY, requires_channel: https, host: mypc\.local$ }

  providers:
    our_db_provider:
        entity:
            class: AppBundle:Users
            property: username

  encoders:
    AppBundle\Entity\Users: plaintext   

firewalls:
    # disable authentication for assets and the profiler 
    dev:
        pattern: ^/(_(profiler|wdt)|css|images|js)/
        security: false

    main:
        pattern:    ^/
        http_basic: ~
        provider: our_db_provider

        anonymous: ~
        form_login:
            login_path: /
            check_path: login

        logout:
            path:   /logout
            target: /
            invalidate_session: true

编辑：这是响应标头：

> GET /myproject/web/ HTTP/1.1
> Host: mypc.local
> User-Agent: curl/7.43.0
> Accept: */*
> 
< HTTP/1.1 301 Moved Permanently
< Date: Tue, 09 Aug 2016 12:15:00 GMT
< Server: Apache
< X-Powered-By: PHP/5.5.31
< Cache-Control: no-cache
< Location: https://mypc.local/myproject/web/
< MS-Author-Via: DAV
< Content-Length: 396
< Content-Type: text/html; charset=UTF-8
< 
* Ignoring the response-body
* Connection #0 to host mypc.local left intact
* Issue another request to this URL: 'https://mypc.local/myproject/web/'
* Found bundle for host mypc.local: 0x7f89b2d01780
* Re-using existing connection! (#0) with host mypc.local
* Connected to mypc.local (fe80::ea06:88ff:fecf:61c6) port 443 (#0)
> GET /myproject/web/ HTTP/1.1
.... repeated 20 times

答案 1

我在使用Symfony时遇到了同样的问题，因为AWS ELB和Beanstalk。UrlGenerator生成的所有网址都带有http方案。强制https使我的Symfony感到困惑并运行无限重定向循环。

这与变量trusted_proxies有关。我认为symfony正在做一个无限循环，因为对他来说，即使你使用https，你的方案也是http。

您是否在清漆代理，负载均衡器后面？

对于我来说，使用totas的这个答案解决了这个问题：

Request::setTrustedProxies(array($request->server->get('REMOTE_ADDR')));

我被迫这样做，因为 AWS ELB 具有动态 IP。如果您的代理或负载均衡器具有修复 IP，则可以使用 truted_proxies var，如 symfony 文档中所述。

如果有人在 AWS ELB 环境中有更好的解决方案，我对此很感兴趣。

我希望这会帮助你。

答案 2

简单地说，Symfony配置不应该是你重定向流量的地方，原因有两个：

可塑性
开销

如果您启用了mod重写功能，并且我认为您应该这样做，则可以在Apache中配置以下设置：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/%$1 [R,L]