CodeIgniterのフックで強制SSL

CodeIgniterを使用したウェブアプリケーションをサーバー移転に合わせて変更した際のメモ。

フックで強制SSL

SSL通信を強制するためにRewriteでリダイレクトしていた.htaccessをそのまま設置したら、リダイレクトループと判定されたので代替手段を検索すると、Redirect to ssl in codeigniterが見つかったので採用。

フックの有効化

application/config/config.phpでフックを有効にします。

...
$config['enable_hooks'] = TRUE;

フックの定義

application/config/hooks.phpでフックを定義します。

...
$hook['post_controller_constructor'][] = array(
    'function' => 'redirect_ssl',
    'filename' => 'ssl.php',
    'filepath' => 'hooks'
);

関数を含むファイルの作成

application/hooks/ssl.phpを作成します。

<?php
defined('BASEPATH') OR exit('No direct script access allowed');

function redirect_ssl() {
    $CI =& get_instance();
    $class = $CI->router->fetch_class();
    $exclude =  array('client');  // add more controller name to exclude ssl.
    if(!in_array($class,$exclude)) {
        // redirecting to ssl.
        $CI->config->config['base_url'] = str_replace('http://', 'https://', $CI->config->config['base_url']);
        if ($_SERVER['SERVER_PORT'] != 443) redirect($CI->uri->uri_string());
    }
    else {
        // redirecting with no ssl.
        $CI->config->config['base_url'] = str_replace('https://', 'http://', $CI->config->config['base_url']);
        if ($_SERVER['SERVER_PORT'] == 443) redirect($CI->uri->uri_string());
    }
}

投稿者: isonishi

小規模ウェブサイトの制作を請け負うフリーランサーです。職種はフロントエンドエンジニアが近いと思います。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です