ホスト間の移行時にユーザーセッションを維持する

david · 2020 年 10 月 7 日午後 12:28

セッションクッキーは、ランダムに生成された秘密鍵を使用して暗号化されており、デフォルトでは Redis に保存されます。Redis のデータはバックアップに含まれないため、サイトを新しいサーバーに復元すると、新しい秘密鍵が再生成されます。

app/models/global_setting.rb

6e69c2513


      
          # In Rails secret_key_base is used to encrypt the cookie store
          # the cookie store contains session data
          # Discourse also uses this secret key to digest user auth tokens
          # This method will
          # - use existing token if already set in ENV or discourse.conf
          # - generate a token on the fly if needed and cache in redis
          # - enforce rules about token format falling back to redis if needed

環境変数 DISCOURSE_SECRET_KEY_BASE を使用して、秘密鍵を手動で設定できます。これを app.yml ファイルに記述することで、セッションを維持しようとするには、以下のような手順を試してみてください。

既存のサーバーでコンソールに入り、Redis から秘密鍵を取得します。
```
pry(main)> GlobalSetting.safe_secret_key_base
=> "5fb9dc98be368599e0a..."
```
旧サーバーの app.yml の env: セクションに、(1) で取得した値を使用して DISCOURSE_SECRET_KEY_BASE を追加し、アプリを再ビルドします。理論的には、すべてが正常に進めば、Discourse は app.yml の値を使用するようになり、ユーザーセッションが維持されます。環境変数が使用されているか確認するには、以下を実行します。
```
GlobalSetting.secret_key_base
```
新サーバーの app.yml に同じ SECRET_KEY_BASE が設定されていることを確認してください。バックアップを復元すると、ユーザーセッションが維持されるはずです。

この手順はテストしていないため、本番環境のフォーラムで使用する場合は、事前に必ずテストしてください！

補足：複数の Discourse インスタンス間で秘密鍵を共有しては 絶対にいけません。秘密鍵が入手されると、セッションクッキーを復号化・改ざんされる可能性があり、深刻なセキュリティ上の問題を引き起こす恐れがあります。

トピック		返信	表示
Preserve user sessions when migrating to a new host Sysadmins how-to , migrations	0	1426	2020 年 10 月 7 日
How to migrate Discourse Forum data (Topics, Chat, and Configuration) to another server Self-hosting	5	1685	2023 年 6 月 7 日
Move your Discourse Instance to a Different Server Self-Hosting how-to , migrations	10	293190	2025 年 10 月 16 日
How to switch Discourse servers? Self-hosting	6	827	2023 年 1 月 19 日
How do I move the discourse installed server to another server without loss? Self-hosting	4	1124	2023 年 5 月 31 日

ホスト間の移行時にユーザーセッションを維持する

関連トピック