[TS] 무한 리다이렉션 오류

1. 배경

보고자

   작업자

 

문제점

   AS-IS: External → WEB (복호화 웹서버에서 진행, 웹서버에 HTTPS 들어옴)

  TO-BE: External → LB  → WAF  → WEB (복호화 LB에서 진행, 웹서버에 HTTP만 들어옴)

  위처럼 AS-IS 구조인 시스템을 TO-BE로 구조 변경 후 무한 리다이렉션 현상 발생

 

특이사항

  구조, 미들웨어(apache-tomcat), 소스코드 작성자가 동일한 타 시스템에서는 발생하지 않았던 오류

 

2. 대응

WEB 단 확인

• 해당 현상 발생 시 실시간으로 어떤 로그가 남는지 확인
  # tail -f /usr/local/apache/logs/access.log
  # tail -f /usr/local/apache/logs/error.log
  ↑ 문제되는 로그 보이지 않음

WAS 단 확인

• tomcat단에서 리다이렉트 관련 코드 있는지 확인
  ↑ HTTP 트래픽이 들어오면 HTTPS로 돌려받게끔 rewrite 설정되어있었음

## Rewrite 밸브: Apache HTTP Server의 mod_rewrite와 유사한 방식으로 URL 리다이렉트 기능을 수행(301 처리)
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

3. 해결

WAS단 AP 소스 내 Rewrite 관련 설정 주석처리

1) Tomcat 내  WEB-INF 디렉토리 경로로 이동 후 rewrite.config 파일 확인

     # cd /usr/local/Tomcat9/webapps/ROOT/WEB-INF/ 

2) rewrite.config  백업본 생성

     # cp -aurp rewrite.config  rewrite.config_240430 

3) rewrite.config에 Rewrite 항목 주석처리

     # vim rewrite.config 

4) Tomcat 데몬 재기동