ELB で http から https に 301 リダイレクトするとリダイレクトループになる場合の対処法

AWS で ELB（Classic Load Balancer）を通して Apache を公開している構成で、よくある 301 リダイレクトの設定をするとリダイレクトループになってしまう。

.htaccess の設定

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteEngine on

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule .* https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]

RewriteEngine On

RewriteCond %{HTTP:X-Forwarded-Proto} =http

RewriteRule .* https://%{HTTP:Host}%{REQUEST_URI} [L,R=permanent]

https で受けたアクセスも、ELB から EC2 の内部的な通信は http で行っているため、普通に判定するとリダイレクトループが発生してしまう。X-Forwarded-Proto を使ってロードバランサーを通る前のプロトコルで判定する必要がある。