Vue + Laravelでサブディレクトリに展開する際にやったこと。

Laravel

Apacheのhttpd.confにてバーチャルホスト設定にAliasを書く

<VirtualHost *:80>
        ServerAdmin webmaster@localhost
        ServerName www.example.com
        DocumentRoot /home/vagrant/htdocs

        Alias /baccarat_campaign_form "/home/vagrant/laravelapp/public"

        <Directory "/home/vagrant/laravelapp/public">
        Options FollowSymLinks
        AllowOverride All
        Require all granted
        </Directory>

こんな感じでAlias

Laravelのpublic/.htaccessのRewriteを書き直す。

    RewriteEngine On
    RewriteBase /subdirectory_name #追加

...
    # RewriteRule ^ %1 [L,R=301] # コメントアウト
    RewriteRule ^(.*)/$ /subdirectory_name/$1 [L,R=301] #追加

bladeテンプレートの{{ mix(/js/foo.js) }} を描き直す

{{ mix(/js/foo.js) }}

を

{{ asset(mix(/js/foo.js)) }}

に変更。cssも。

Vuejsの変更

routerにbaseを入れる

export default new Router({
    mode: 'history',
    base: '/subdirectory_name/',
    routes: [
        {

axiosのbaseUrlを変更する。

これ、なんかいい方法ないのかな？とは思うけど、とりあえず。

import Vue from 'vue';
import "es6-promise/auto";
import VueRouter from 'vue-router';
import router from './router.js';
axios.defaults.baseURL = '/subdirectory_name';
window.Vue = require('vue');
Vue.use(VueRouter);

って感じで、axios.defaults.baseURL を設定する。

SSOをLaravel+Saml2で行ったところプロキシを挟んだらログインできなくなった。

プロキシだとhttpでアクセスするのでその周りだろうなってことで

このあたりでエラーが出ている。 vendor/aacotroneo/laravel-saml2/src/Aacotroneo/Saml2/Http/Controllers/Saml2Controller.php の

<?php
    public function acs(Saml2Auth $saml2Auth, $idpName)
    {
        $errors = $saml2Auth->acs();

の所のエラーが

array(2) {
  ["error"]=>
  array(1) {
    [0]=>
    string(16) "invalid_response"
  }
  ["last_error_reason"]=>
  string(130) "The response was received at http://example.com/saml2/******/acs instead of https://example.com/saml2/******/acs"
}

という感じ。

たどっていって

vendor/aacotroneo/laravel-saml2/src/Aacotroneo/Saml2/Saml2Auth.php の

<?php
    function acs()
    {

        /** @var $auth OneLogin_Saml2_Auth */
        $auth = $this->auth;

        $auth->processResponse();

        $errors = $auth->getErrors();

でエラーを拾っているので vendor/onelogin/php-saml/src/Saml2/Auth.php->processResponse()
vendor/onelogin/php-saml/src/Saml2/Response.php->isValid()
と進んでいくと、isValid()の

<?php
                $currentURL = Utils::getSelfRoutedURLNoQuery();
...zip...
                       $urlComparisonLength = $security['destinationStrictlyMatches'] ? strlen($destination) : strlen($currentURL);
                        if (strncmp($destination, $currentURL, $urlComparisonLength) !== 0) {
                            $currentURLNoRouted = Utils::getSelfURLNoQuery();
                            $urlComparisonLength = $security['destinationStrictlyMatches'] ? strlen($destination) : strlen($currentURLNoRouted);
                            if (strncmp($destination, $currentURLNoRouted, $urlComparisonLength) !== 0) {
                                throw new ValidationError(
                                    "The response was received at $currentURL instead of $destination",
                                    ValidationError::WRONG_DESTINATION
                                );
                            }
                        }

のところで、$currentURLが http://example.com/saml2//asc で、$destinationが https://example.com/saml2//asc だから strncmp($destination, $currentURL, $urlComparisonLength) !== 0 ではないですよっていうエラー。

対処法を考えると

vendor/onelogin/php-saml/src/Saml2/Utils.php の所を読んでると、なんかやっぱりProxyを配慮してるっぽい。

<?php
    public static function getSelfProtocol()
    {
        $protocol = 'http';
        if (self::$_protocol) {
            $protocol = self::$_protocol;
        } elseif (self::getSelfPort() == 443) {
            $protocol = 'https';
        } elseif (self::getProxyVars() && isset($_SERVER['HTTP_X_FORWARDED_PROTO'])) {
            $protocol = $_SERVER['HTTP_X_FORWARDED_PROTO'];
        } elseif (!empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] !== 'off') {
            $protocol = 'https';
        }
        return $protocol;
    }

self::getProxyVars() がtrueで、$_SERVER['HTTP_X_FORWARDED_PROTO']が存在してればそれになるっぽい。

HTTP_X_FORWARDED_PROTOは当然存在してるので、じゃあ getProxyVars()はというと単純にreturn self::$_proxyVarsしてて、

<?php
    /**
     * @param bool $proxyVars Whether to use `X-Forwarded-*` headers to determine port/domain/protocol
     */
    public static function setProxyVars($proxyVars)
    {
        self::$_proxyVars = (bool)$proxyVars;
    }

なんだけど、当然これもX-Forwarded-ForとかX-Forwarded-Protoとか存在してるわけで…あれー。

なんかProviderまで遡りそう

vendor/aacotroneo/laravel-saml2/src/Aacotroneo/Saml2/Saml2ServiceProvider.php で OneLogin_Saml2_Utils::setProxyVars(true); しているところがあった。

<?php
        if (config('saml2_settings.proxyVars', false)) {
            OneLogin_Saml2_Utils::setProxyVars(true);
        }

おぉー。

ということで、 config/saml2_settings.phpの

   'proxyVars' => false,

をtrueにして完了

Laravelのファイルアップロードのルートパス

config/filesystems.php に入っているので、

<?php
 config('filesystems.disks.public.root');

で取れる。

ちなみに、

<?php
 config('filesystems.disks.local.root');

はファイルアップロードではないstorageの場所。

ファイルをアップロードすると、というか$request->file('foo')->store()する際には、 config('filesystems.disks.public.root'); のpublicが付いてるっぽいので、後で取るといは、 config('filesystems.disks.local.root');から実ファイルパスを取ると良いのかな？

…ということは、この二つを後で返ると地獄が待っている。。。

まぁ、privateメソッドで外だししておくかな。

テスト

image/*

image/jpeg, image/png

image/*" capture

accept="image/*" capture="filesystem"

accept="image/*" capture="user"

accept="image/*" capture="environment"

Laravelのデプロイ

自分用のメモ

Laravel自身

composerで関連パッケージをインストール

$ composer install

autoloadを作成する

$ composer dump-autoload

.envを作って、migrate

$ ./artisan migrate

Vue関連のファイルを出力

node_modulesをインストール

$ npm install

で、コンパイル

$ npm run production

こんだけ。

えー。めっちゃ簡単だった。artisan serveで開発してるからApacheのmod_phpよりfpmの方がいいのかもしれない。

罠

php7.3-fpmはphp7.3のmysqlが入ってたけど、artisanはcliで動かして、/usr/bin/env php -vやったらphp7.4だったので

# apt install -y php7.4-mysql

してやらないと動作しなかった。気付かなかったな―。