Re: AWS上でELB -> EC2という構成でSSLのアクセスを行おうとしています

2017年6月21日 at 11:31

お世話になります。

下記のブログ記事でも書いているのですが、
http://concrete5.co.jp/blog/concrete5-load-balancer-session

下記の記述を /application/config/concrete.php で設定して頂く必要があります。

これは concrete5 が使っている PHP フレームワークの Symfony のセキュリティの機能で、ユーザーのアクセス元の IP アドレスが変わるとログアウトするように設計しています。

'security' => [
'session' => [
'invalidate_on_ip_mismatch' => false
]
]

ただ、 AWS ELB を間にすると、concrete5 側は ELB がアクセス元の IP と記録するのですが、この ELB がどんどんと IP を変えてしまうので、Symfony が違う場所 (IP) からユーザーがログインしている危ないログインだからログアウトさせようとしています。

最近は

$remoteIp = $_SERVER['REMOTE_ADDR'];
return array(
'security' => array(
'trusted_proxies' => array(
'ips' => ($remoteIp)
),
'session' => array(
'invalidate_on_ip_mismatch' => false
),
),
)


なんて付け加えたりしています。