Blog

ブログ

2016.11.24

AWSでWordPressの管理画面にログインできない

aws wordpress 技術タグ | AWS ec2 https wordpress セキュリティ

初めまして。Joolenで修行中の修行僧おおたにです。修行のために頭を丸めました。

突然ですが、AWSでWordPressを構築する場合に行ったHTTPSのトラブルシュートについて、全世界に向けて絶賛公開いたします！！
（もったいぶらないで、回答からいくスタイルです）

[現象]

・Amazon EC2にWordPressをインストールすると管理画面でログインできない。
または、管理画面自体が表示されない。

[環境]

・サーバー：Amazon EC2

・外部からはELB（ロードバランサー）へHTTPSでアクセス

・ELBからEC2へはHTTPでアクセス

[解決策]

次の2点（1.と2.）を実施します。
セキュリティに関する設定になりますので、ご使用は自己責任でよろしくお願いいたしますm(_ _)m

1. WordPressの URL設定を変更する

<①ELBのHTTPS制限を一時的に無効にしても構わない場合>

HTTPS制限を解除すれば、WordPress管理画面へHTTPアクセスできます。管理画面へログインし、[設定]で次の2点を変更します（「WordPressのURL」は各自の環境に合わせて変更してください）

WordPress アドレス(URL)：https://WordPressのURL
サイトアドレス(URL)：https://WordPressのURL

変更が終わったら、解除していたHTTPS制限を元に戻すのをお忘れなく

<②ELBのHTTPS制限を無効にできない場合>

HTTPS制限があると、WordPress管理画面にログインできないので、DBを直接操作して、次の2文を実行します（「DB名」と「WordPressのURL」は各自の環境に合わせて変更してください）

「UPDATE DB名.wp_options set option_value=’https://WordPressのURL’ where option_name=’siteurl’;」
「UPDATE DB名.wp_options set option_value=’https://WordPressのURL’ where option_name=’home’;」

2. HTTPアクセスをHTTPSアクセスと認識させる

WordPressのPHPファイルを編集します。

[wordpressインストールフォルダ/wp-config.php]の下の方に書いてある[require_once]文より上に、
次のif文を追記します。

if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
          $_SERVER['HTTPS'] = 'on';

これで、解決できます。お疲れサマでした。南無阿弥陀仏♪

[参考ページ]

https://codex.wordpress.org/Function_Reference/is_ssl

[原因の解説]

ELBでHTTPS制限している場合は、外部からのアクセスはHTTPSに制限されますが、内部アクセスはHTTPに変わります。このため、WordPressへの内部アクセスはHTTPになります（ここがポイントです！）

WordPressがHTTP設定の場合、外部からのアクセスはHTTPSなのに、WordPressが生成するアドレスはHTTPになるため、ブラウザがセキュリティエラーを出して、[管理画面にログインできない]状態になります。

また、WordPressがHTTPS設定の場合、HTTPアクセスが来るとHTTPSアクセスへ変更してリダイレクトする仕様のため、リダイレクト無限ループが発生して、[管理画面自体が表示されない]状態になります。

■リダイレクト無限ループ

①WordPressがHTTP（内部のアクセス)をHTTPSへ変更してリダイレクト

②リダイレクトされたHTTPSを、ELBがWordPressへHTTPとして渡す（->①へ戻る）

WordPressがリダイレクトするコードはwp-login.phpファイルの先頭あたりに書いてあるので、見てみると面白いと思います。

それではまた。次回の投稿にご期待ください。南無阿弥陀仏♪

2016.10.062021.04.22

新事務所の近所で中華ランチ

雑談

新しい事務所になって、近所に飲食店が沢山あるのでいろいろ開拓しています。

ついに先日、ここはうまい！という店を見つけたので紹介します。

辣腕 https://tabelog.com/chiba/A1203/A120302/12034589/

立地が悪く、オープンから一年も経ってないということもあって、食べログの評価はいまのところ一件だけです。

知る人ぞ知る店って感じかもしれません。

しかし、お昼時は（きっと）いつも賑わっています。

私は担々麺のランチセットを頂きましたが、過去最高に美味かったです。

品のある味がしました。仕事が丁寧なんでしょうね。

お店の中も小洒落た感じで、街の中華料理屋って雰囲気ではないです。

新松戸にお越しの際は是非。

※写真が食事中で申し訳ございません！

向かいの人が食べているのは陳麻婆豆腐です。

山椒タップリで美味しそうでした。

あー、書いてたら腹減ってきた・・・

2016.09.102021.04.22

事務所を引っ越しました

お知らせ

今更ですが、７月に事務所を引っ越しました。

一階がすき家なのでいつでも牛丼が食べられます。

（しかしながら、まだ3回しか行っていない）

事業拡大する前提で少し広めのところを借りました。

あと４、５人は入りそうです。

来年には手狭になるように頑張ります。

2016.05.202021.04.22

北小金でフレンチランチ

雑談タグ | グルメ

妻の誕生日だったのでフレンチレストランへランチに行きました。

北小金界隈ではちょっと有名なお店です。モン・ラパン

（私は食べログよりぐるなび派です）

ランチにしては贅沢にフルコース。

子供なしでゆっくりできるのは平日の日中くらいなんで。

私はグルメレポーターではないので細かいコメントは差し控えさせていただきますが、

とっても美味しかったですー。

お近くの方はぜひ一度お試しくださいませ。

（メインディッシュの写真を撮り忘れるという失態を犯しました）

2016.04.292021.04.22

ECCUBE3でセッションが切れる？

eccube mysql 技術

eccube.CRITICAL: RuntimeException: Failed to start the session (uncaught exception) at /var/www/eccube/vendor/symfony/http-foundation/Session/Storage/NativeSessionStorage.php line 149 {“exception”:”[object] (RuntimeException(code: 0): Failed to start the session at /var/www/eccube/vendor/symfony/http-foundation/Session/Storage/NativeSessionStorage.php:149)”} []

システムエラー画面になってシステムログにはこんなエラーがでていた。

apacheエラーログは以下の通り。

PHP Warning: session_start(): Failed to decode session object. Session has been destroyed in /var/www/eccube/vendor/symfony/http-foundation/Session/Storage/NativeSessionStorage.php on line 148

セッションオブジェクトをデコードできないってことなので、とりあえずセッションのデータを見てみることに。

結論から言うと、セッションデータがでかすぎて欠落した値がDBに保存されていたことが原因。

eccube3.0.8だったのでセッションはデフォルトでDBに保存される。（3.0.10ではファイルに変更されている模様）

解決策としては

dtb_session.sess_dataの型をblobからmediumblobに変更
保存先をファイルに変更

が考えられるので今回は１で対応。

因に、my.cnfに「sql_mode=STRICT_TRANS_TABLES」を設定するとblobのままでも欠落した値が挿入されることは無く、

（恐らく値が更新されないので）上記エラーは起きなかった。

そもそも、セッションにCustomerエンティティとそこから紐づくエンティティが保存されるらしく、

それを知らずにリレーションしまくると大変なことになりそう。

（今回はカスタマイズでいろいろリレーションしていた）

紐づくエンティティーでも保存される物とされない物があり良くわからんのですが・・・

引き続き調査は続く。

2016.04.27

EC2のmysqlが落ちた

aws wordpress 技術タグ | AWS ec2 wordpress セキュリティ

ブログを書こうと思ってアクセスしたら「データベース接続確立エラー」でサイトを開けず。

mysqlが落ちてたので起動したがまたすぐに落ちてしまった。

EC2のスワップ領域を設定すると良い、という記事を見つけたのでそれを参考に設定してみるものの、またすぐに落ちる。

アクセスログを見たところ、xmlrpc.phpへの大量アクセスがあることが判明。

下記サイトを参考に不正なアクセスを拒否してとりあえず解決。

https://iritec.jp/web_service/10258/

何かしら監視ツールをいれやう。

2016.04.22

vagrantの同期ディレクトリでパーミッションを変えられない

vagrant 技術タグ | vagrant

あ、しまった！

ブログ用意しておいてまったく書いてない。

ということでちょっと技術メモ的なことを書いてみる。

Vagrantファイルで以下の設定をすれば変えられる。typeをnfsにする。

config.vm.synced_folder "src/", "/var/www", type:"nfs"

追記
nfsだとパーミッションは自由に変えられるものの、所有者とオーナーがホストOSのものになってしまう。
なのでやっぱり下記設定のほうが良さそう。

config.vm.synced_folder "src/", "/var/www", owner:"vagrant", group:"vagrant", mount_options:["dmode=775","fmode=775"]

こんな感じにして、apacheもvagrantユーザーで起動することにしました。

2016.04.042021.04.22

コーポレートサイトを公開しました

お知らせ

いままでコーポレートサイトというものを特別設けてはいなかったのですが、

2016年に入り、会社としての方向性がより一層明確となり、事業拡大・組織拡大を目指す動きが強まりましたため、急遽、こしらえることとなりました。

これからはブログにて情報発信も行って参ります。

今後のJoolenの動きに乞うご期待！