WebSurfer's Home

Filter by APML

URL Rewrite Module で HTTP を HTTPS へリダイレクト

by WebSurfer 13. December 2024 19:02

先日 Let's Encript を利用してHTTPS 通信ができるようにしたのを機会に、ホスティングサービスに実装されている IIS の URL Rewrite Module を使って、HTTP で要求が来た場合は 301 Moved Permanently 応答を返して HTTPS にリダイレクトするように設定しました。

ネットで検索してヒットする記事の中では Redirect HTTP to HTTPS with Windows IIS 10 が一番信頼できると思います。実際その通りやって期待通りの結果が得られます。

ですが、自分の Windows 10 PC のローカル IIS で一通りやってみました。さらに、設定がどのような意味を持つかも調べました。調べて分かったことを以下に備忘録として書いておきます。

さらに詳しく知りたい場合は、Microsoft のドキュメント「URL リライト モジュール構成リファレンス」を見ることをお勧めします。日本語版は翻訳がアレなので意味不明なところがあると思います。その場合は英語版を読んでください。

(1) URL Rewrite Module の起動

URL Rewrite Module の起動

IIS Manager を起動して書き換えを行うサイトまたはアプリケーションを選び、IIS メニューの[URL Rewrite]をクリックします。

(2) 書き換えルールの追加

書き換えルールの追加

画面右側の「操作」欄の下のメニュー[Add Role(S)...]をクリック。それにより表示された「Add Rule(s)」ダイアログの「Inbound rules」下の「Blank rule」を選択して[OK]ボタンをクリックします。

(3) Match URL セクション

Match URL セクション

上の「Edit Inbound Rule」画面が表示されます。赤枠で示したように[Name]に任意の名前を入力し、Match URL セクションの[Pattern:]に正規表現 (.*) を入力します。その他はデフォルトで上の画像の通りとなっているはずなので、そのままにしておきます。

設定の意味は、要求 URL が[Pattern:]に設定された正規表現 (.*) にマッチした時に Conditions に設定された条件を調べて、条件が満たされていれば Action の設定に従って処理を行うということです。正規表現 (.*) はどのような URL にもマッチします。

正規表現を ( ) で囲うのは意味があって、今回の例では使っていませんが、パターンをグループ化して入力の特定の部分を {R:0} とか {R:1} で取得できるからです。

[Ignore case]というのは大文字・小文字の区別をしないという意味です。チェックが入ったままにしておいてください。

(4) Conditions セクション

Conditions セクション

Conditions セクションを開いて[Add...]ボタンをクリックし、表示された「Add Condition」ダイアログで[Condition input:]と[Pattern:]に赤枠で示した通り入力します。その他はデフォルトで上の画像の通りとなっているはずなので、そのままにしておきます。

[Condition input:]に入力した {HTTPS} は、上に紹介した Microsoft のドキュメントにも書いてありますが、サーバー変数です。HTTPS 通信でない場合は OFF となります。

つまり、サーバー変数 {HTTPS} が[Pattern:]に入力した正規表現 ^OFF$ にマッチした場合は HTTPS 通信でないと判断され、Action に設定されるリダイレクトが実行されるということです。

Conditions セクションの入力・設定が完了したら[OK]ボタンをクリックします。結果は以下のようになるはずです。

設定された条件

(5) Action セクション

Action セクション

上の画像の赤枠で示した通り設定・入力します。その他はデフォルトで画像の通りとなっているはずなので、そのままにしておきます。

[Action types:]の設定[Redirect]でリダイレクトを行う応答(この記事では 301 Moved Permanently)が返されます。

[Redirect URL:]に設定した {HTTP_HOST} と {REQUEST_URI} はサーバー変数です。上に紹介した Microsoft のドキュメントにも書いてありますが、例えば要求 URL が以下の場合、

http://www.mysite.com/content/default.aspx?tabid=2&subtabid=3

取得される文字列はそれぞれ以下のようになります。

  • HTTP_HOST: www.mysite.com
  • REQUEST_URI: /content/default.aspx?tabid=2&subtabid=3

[Append query string]のチェックは外しておきます。[Redirect URL:]に設定した REQUEST_URI にクエリ文字列は含まれるので不要なはずです。

[Redirect type:]はデフォルトで[Permanent (301)]となっているはずなのでそのままにしておきます。今回のような HTTP から HTTPS へのリダイレクトでは 301 Moved Permanently が SEO 的に望ましいそうです。

(6) ルールの適用

ルールの適用

入力・設定が完了したら右側の「操作」欄の下のメニュー[適用]をクリックします。

(7) web.config

アプリの web.config に以下のコードが追加されているはずなので確認してください。

<system.webServer>
  <rewrite>
    <rules>
      <rule name="Redirect HTTP to HTTP" stopProcessing="true">
        <match url="(.*)" />
        <conditions>
          <add input="{HTTPS}" pattern="^OFF$" />
        </conditions>
        <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" 
                appendQueryString="false" />
      </rule>
    </rules>
  </rewrite>
</system.webServer>

(8) ブラウザで確認

ブラウザで確認

ブラウザのキャッシュを削除してからアドレスバーに http で始まる URL を入力して要求をかけ、上に設定したとおりリダイレクトが行われるか確認してください。

上の画像は Chrome のディベロッパーツールの Network でキャプチャした要求・応答を見たものです。設定どおり 301 Moved Permanently 応答が返ってきて、https で始まる URL にリダイレクトされています。

確認後、上の (7) の xml コードをホスティングサービスのサイトの web.config にコピーします。結果、期待通り HTTP から HTTPS へリダイレクトされることが確認できました。

Tags: , ,

Windows Server

MariaDB 10.11 をインストールしました

by WebSurfer 10. December 2024 13:33

MariaDB 10.11.10 を自分の PC (Windows 10 バージョン 22H2) にインストールしましたので、その手順などを備忘録として書いておきます。

2024 年 12 月に自分が使っているホスティングサービスで新サーバーへの移行がありました。新サーバーでは MariaDB 10.11 が使用されており、それに自分がブログアプリで使っているプロバイダ MySql.Data 6.3.6 でアクセスするとサ��バーエラーになるという問題が生じました。

(MariaDB とMySql.Data との相性の話は MySQL Connector fails to connect to MariaDB 10.10.2 とか MySqlConnection.Open() System.InvalidCastException: Object cannot be cast from DBNull to other types に情報がありますので興味があれば見てください)

そういう訳で、自分の開発環境での検証用に、ホスティングサービスが使っている MariaDB 10.11 と同じバージョンのものを MariaDB Server: the innovative open source database から入手して自分の PC にインストールしました。(ちなみに、記事を書いた時点での最新版は 11.6.2 です)

まず、MariaDB のダウンロードページ Download MariaDB Server に行き、ドロップダウンリストでバージョンを選び[Download]ボタンをクリックします。

ドロップダウンリストで MariaDB Server 10.11.10 を選んだ場合 mariadb-10.11.10-winx64.msi という msi 形式のインストーラーがダウンロードされますので、それを起動してインストールします。

以下にインストールするときに表示された画像を貼って要点を書いておきます。

(1) 初期画面

初期画面

ダウンロードした mariadb-10.11.10-winx64.msi を起動すると上の画面が表示されます。[Next] ボタンをクリックします。

(2) Und-User License Agreement 画面

Und-User License Agreement

ライセンス条項が表示されるので、アクセプトして ([I accept the terms in the License Agreement] にチェックを入れて)、 [Next] ボタンをクリックします。

(3) Custom Setup 画面

Custom Setup

カスタム設定のための画面が表示されます。自分の環境ではデフォルトのままで問題ないので、何も変更せず [Next] ボタンをクリックしました。

(4) Deafult instance properties 画面 (1/2)

Deafult instance properties (1/2)

データベースに root ユーザーで接続する際のパスワードなどの設定画面が表示されます。今後の接続の際に使用するパスワードを決めて入力します。パスワードはおぼえておいてください。

[Use UTF8 as default server's character set] にチェックを入れます。[Data directory] はデフォルト C:\Program Files\MariaDB 10.11\data\ のままにしました。

ローカルでの検証用に使うだけなら [Enable access from remote machines for 'root' user] は不要ですが、将来そういう必要も出てくるかもしれないと思ってチェックを入れておきました。

以上の設定を入力して [Next] ボタンをクリックします。

(5) Default instance properties 画面 (2/2)

Deafult instance properties (2/2)

デフォルトの設定のまま [Next] をクリック・・・したのですが、"The TCP Port you selected is already in use. Please choose a differnt port." というエラーメッセージが出て先に進みません。

記録に残っていないですが、先に MySQL 8.0.19 をインストールした際、ポート 3306 を使用したようです。(ちなみに、ノート PC の MySQL 5.7.17 が 3306、PostgreSQL は 5432 というのは記録に残っていました)

という訳で、[TCP port] のみ 3307 に変更しました。その他は上の画面の通りのデフォルトのまま [Next] ボタンをクリックします。

(6) Ready to install MariaDB 10.11 (x64) 画面

Ready to install MariaDB 10.11 (x64)

[Install] ボタンをクリックします。ボタンには盾マークが表示されていますが、インストールの際に権限の昇格が必要という意味です。インストールが進まない場合はユーザーアカウント制御画面が表示されているはずなので [はい] をクリックしてください。

[はい] をクリックすると Installing MariaDB 10.11 (x64) 画面が表示され、インストールが開始されるはずです。

(7) Completed the MariaDB 10.11 (x64) Setup Wizard 画面

Completed the MariaDB 10.11 (x64) Setup Wizard

インストールが完了すると上の画面が表示されます。[Finish] ボタンをクリックして終了します。

(8) スタートメニュー

スタートメニュー

インストールの結果、Windows のスタートメニューには上の画像の項目が表示されます。

一番下の MySQL Client (MariaDB 10.11 (x64)) が MySQL の Command Line Client と同様なものらしいです。


メニューに含まれる HeidiSQL というのは、SQL Server Management Tool と同様に GUI で MariaDB の操作ができるツールのようです。詳しくは What is HeidiSQL? を見てください。

インストールした MariaDB に接続して使えるようにする方法を下に書いておきます。

(a) HeidiSQL 初期画面

HeidiSQL 初期画面

起動すると上の初期画面が表示されます。[新規] ボタンをクリックします。

(b) HeidiSQL 初期設定

HeidiSQL 初期設定

上の画面で名前を「ローカルMariaDB」とし (任意に覚えておきやすい名前を設定)、ポートを 3307 に変更 (ポートは MariaDB のインストール時に設定したもの)、パスワードに MariaDB のインストール時に設定したものを入力して [開く] ボタンをクリックします。

(c) HeidiSQL 画面

HeidiSQL 画面

上の画面が表示されます。「ローカルMariaDB」下に表示されている項目は、上の手順で MariaDB 10.11.10 をインストールした際に同時にインストールされたデータベースです。

自分は HeidiSQL を使って、データベース blogengine を作成し、[ファイル] ⇒ [SQL ファイルを実行] でホスティングサービスからエクスポートした SQL を走らせてブログの記事のデーターベースを複製しました。


上の手順でインストールした MariaDB 10.11.10 に MySql.Data を使って接続を試みるとどうなるかを検証してみました。

ちなみに、接続文字列は MySQL と同じものに port=3307 を追加すれば OK でした。以下の様にします。

server=localhost;user id=root;password=********;database=mysql;port=3307

MySql.Data 8.1 以降であれば、問題なく MariaDB 10.11.10 に接続でき、データを取得できました。

MySql.Data 8.0.11 では MySql.Data.MySqlClient.MySqlException "The host localhost does not support SSL connections." という例外がスローされます。

MySql.Data 6.x では System.InvalidCastException "オブジェクトを DBNull から他のタイプにキャストすることはできません。" という例外がスローされます。

・・・ということで、既存のブログアプリで使っている MySql.Data 6.3.6 がダメということでした。MySql.Data 8.1.0 は既存のブログアプリのフレームワーク .NET Framework 3.5 には対応してないので MySql.Data.dll を入れ替えれば済むという問題ではないことが分かりました。

Tags: ,

MySQL

Flask 開発サーバーが .mjs に Contents-Type: text/plain を返す

by WebSurfer 22. November 2024 13:48

開発マシンが Windows OS の場合、Flask 開発サーバーが拡張子 .mjs のファイルを応答として返す時、応答ヘッダの Content-Type が text/plain になるので (MacOS や Linux の場合は不明)、ブラウザは受信したスクリプトのロードに失敗することがありました。その理由と解決方法を備忘録として書きます。

元の話は Qiita の質問「アップロードしたファイルをPDF.jsビューワーで開きたい」で、PDF.js を Flask アプリで使うことに関する Q&A の際に自分が遭遇した問題です。

拡張子 .mjs のファイルはモジュール機能を持つ JavaScript ファイルです。<script> 要素に type="module" 属性を含めることでそのスクリプトがモジュールであることを宣言します。詳しくは MDN の記事「JavaScript モジュール」を見てください。

html コードに含まれる <script> 要素の src=".../xxx.mjs" 属性の指定による要求に応じて、Flask 開発サーバーが xxx.mjs ファイルを応答として返す時、応答ヘッダに含まれる Content-Type が text/plain になります。

その結果、下の画像のようにブラウザ (Chrome の例です) は受信した .mjs ファイルのスクリプトのロードに失敗します。

スクリプトのロードに失敗

上の画像のエラーメッセージに "Strict MIME type checking is enforced for module scripts per HTML spec." とあります。ブラウザは type="module" 属性を見て module scripts であると判定し、応答ヘッダに含まれる Content-Type が text/plain では HTML spec に反するのでロードしないと言っているようです。

ブラウザがスクリプトをロードできるようにするには、応答ヘッダの Content-Type を text/javascript にする必要があります。(application/javascript は RFC9239 で廃止になったそうで、text/javascript を使えということになっています。Windows OS のレジストリや IIS の MIME Mapping では未だに .js には application/javascript が使われていますが)

なぜ Flask 開発サーバーが Content-Type を text/plain に設定するかは、stackoverflow の記事 Python Flask - Error: "Failed to load module script. Strict MIME type checking is enforced". Works on production, not on the local server に書いてありますが、Windows PC の場合レジストリの設定情報を読んでくるからだそうです。

自分の環境の Windows 10 22H2 のレジストリを調べてみると、以下の通り .mjs は text/plain になってました。ということで、諸悪の根源は Windows OS ということのようです。

レジストリの設定

なお、レジストリに .mjs の設定がないケースがあって、その場合は mimetypes 内蔵のデータベースを使って拡張子から text/javascript と推測するので問題ないことがあるようです。

自分の開発マシンでは上の画像のとおりレジストリの設定があるのですが、レジストリをいじらなくても以下の様な設定で変更可能ということが上に紹介した stackoverflow の記事書いてありました。

import mimetypes
mimetypes.add_type('test/javascript', '.mjs')

試してみると、応答ヘッダの Content-Type は text/javascript になり、ブラウザはスクリプトをロードして期待通り動くようになりました。

PDF.js による表示

Tags: , , ,

その他

About this blog

2010年5月にこのブログを立ち上げました。主に ASP.NET Web アプリ関係の記事です。ブログ2はそれ以外の日々の出来事などのトピックスになっています。

Calendar

<<  January 2025  >>
MoTuWeThFrSaSu
303112345
6789101112
13141516171819
20212223242526
272829303112
3456789

View posts in large calendar