SSL通信時にセッションを暗号化する方法

2022年7月13日 17:03
以前、「Let's Encryptを使用したWebサーバーのSSL化」という記事を書きました。
実はこの設定だけでは不十分だったので、今回はその続きを書きます。

セッションが保存されない

このポートフォリオサイトでは管理者のみがログインできる機能を持っています。
Railsチュートリアルを見ながら作った自前のログイン機能です。
このログイン機能ではログイン情報をセッションに保存しているのですが、WebサーバーのSSL化を行ってからセッションが保存されなくなりました。
ログイン状態のセッションが存在しないとログイン画面にリダイレクトする設定になっているので、何度ログインしようとしてもログイン画面に戻されるという状況になってしまいました。

Railsアプリの設定

config/environments/production.rbの設定を以下の通り変更します。
# Force all access to the app over SSL, use Strict-Transport-Security, and use secure cookies.
config.force_ssl = true
コメントアウトを外して強制SSL化設定を有効にします。
私は49〜50行目にありました。なければ普通に追加すればいいと思います。

Nginxの設定

/etc/nginx/conf.d/app.confを編集します。
  server {
    listen 80;
    ...
    location @app {
      # HTTP headers
      # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      # proxy_set_header Host $http_host;
      # proxy_redirect off;
      # proxy_pass http://app_server;
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_redirect off;
      proxy_pass http://app_server;
    }
    ...
  }
  server {
    listen 443 ssl;
    location @app {
      # HTTP headers
      # proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      # proxy_set_header Host $http_host;
      # proxy_redirect off;
      # proxy_pass http://app_server;
      proxy_set_header Host $http_host;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header X-Forwarded-Host $host;
      proxy_set_header X-Forwarded-Server $host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_redirect off;
      proxy_pass http://app_server;
    }
    ...
  }
http設定とhttps設定の両方に同じ設定を追加します。
私ははじめhttp設定の方にしか追加していなく、ERR_TOO_MANY_REDIRECTSというエラーが出て焦りました。
(ポートフォリオサイトがクラッキングされたのかと思った😊)

session_store.rbって?

前項までで設定は終わりなんですが、いろいろと検索していたときによく「session_store.rbをあーだこーだ」という記述が見られたので補足しておきます。
config/initializers/session_store.rbは、Rails5.1からデフォルトでは作成されなくなったセッション設定ファイルのようです。
これがなくてももちろん動きますし、設定自体は生きているらしいのでファイルを手動で追加すれば機能させることもできます。
今回の内容を満たすためには必要ありませんでした。

関連記事

【Rails】Railsアップグレードまとめ
# はじめに Ruby on Railsに限らず、何らかのフレームワークを使ってWebシステムを構築している場合、フレームワークのアップグレード作業は避けて通れません。 一般的にフレームワークはバージョン毎にEOL (End of Life [...]
2022年10月1日 14:32
【Rails】ユーザー登録時に行うメールアドレス認証機能の実装方法
# はじめに ユーザー登録/解除やログイン/ログアウトといった認証機能の導入に「devise」というGemを使っている人は多いと思います。「devise」では以下のように記述するだけで、ユーザー登録時に確認メールを送付しメールアドレス認証を行う機 [...]
2022年9月24日 14:24
【Rails】モデルに列挙型(enum)を定義し、使いこなす方法
# はじめに Railsはモデルでカラム名と同名の列挙型(enum)を定義することで、カラムと列挙型の変数を紐付けることができます。カラムと列挙型の変数を紐付けると、カラムに対して様々な便利な使い方ができるようになります。 本記事では、モデ [...]
2022年9月3日 10:29
【Rails】RailsでCORSとPreflight requestの設定を行う方法
# はじめに RailsアプリをAPIサーバーとして構築するには、CORS (Cross-Origin Resource Sharing)と Preflight requestの設定を行う必要があります。APIサーバーは外部からの要求に対して処理 [...]
2022年8月27日 10:44
【Ruby】Bundlerを使ってRubyGemsを作成/公開する方法
# はじめに Bundlerを使ってRubyGemsを作成および公開する方法について説明します。Bundlerを使わずにRubyGemsを作成/公開する方法については以下の記事を参照してください。 <iframe class="hatena [...]
2022年7月12日 23:18
【Ruby】RubyGemsを作成/公開する方法
# はじめに RubyGemsを作成および公開する方法について説明します。Bundlerを使ってRubyGemsを作成する方法については以下の記事を参照してください。 <iframe class="hatenablogcard" style [...]
2022年7月11日 21:52
【Rails】M1チップ搭載MacでRuby on Railsの開発環境構築
# はじめに M1チップ搭載MacにRuby on Railsの開発環境を構築する手順を記載します。 - MacBook Air (M1, 2020) - macOS Monterey 12.3.1 # Homebrew ## [...]
2022年5月5日 11:56
【Rails】Rakeタスクの基本情報と作成・実行方法
# はじめに Railsには標準でRakeというGemが同梱されています。RakeはRubyで実装されたMake(UNIX系のOSで使用できるコマンド)のようなビルド作業を自動化するツールです。Ruby Make、略してRakeというわけですね。 [...]
2022年3月7日 22:12