猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux Network

SSLオフロードとSSLリダイレクト・リダイレクト

投稿日:2013年1月3日 更新日:

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。
それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。

それにより、Webサーバーでの処理の負担を軽減させることができます。

ただし、ここで大きな問題が発生します。

Webサーバーが処理しているのはhttps(SSL)ではなくhttpです。
そのため、Webサーバーからのリダイレクトにより、httpに書き変わってしまうことがあるのです。

これに対応するための機能がSSLリダイレクトです。
httpをhttpsに変換してくれます。

ズバリSSLリダイレクトという機能が付いてる機器もあれば、
一般的なリダイレクトの機能の設定によりhttpをhttpsに変換してくれるものもあります。

なんにせよ、リダイレクトによりhttpsがhttpに変わってしまっていることには変わりありません。
SSLを使用したWebサーバーを立てている人には注意が必要です。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

linux

wgetでファイルをアップロードする

–post-file=xxxx のオプションを付けれやればファイルのアップロードが可能です。 何点か注意しなければならない点があります。 まず、boundaryというHTMLのボディとアッ …

linux

ファイルに付いた行末の「^M」を削除する

Windowsで作成したファイルの改行コードはCR+LFです。 しかしLinuxの改行コードはLFだけなので、転送方法によってはWindowsで作成したテキストファイルをviで開くと、すべての行末に「 …

linux

opensslでクライアント用証明書を作成する

opensslでderやcerを作成する方法です。 ・derを作成する # openssl x509 -inform pem -in /etc/httpd/conf/cert/server.crt – …

linux

SELinuxの概要

INDEX1 SELinxの概要2 SELinxのチェックの流れ3 確認4 ドメインの確認 SELinxの概要 プロセスがファイルなどのリソースにアクセスする際に、通常のLinuxのアクセス制御(パー …

linux

NFSをmountする

NFS(Network File System)をmountする方法です。 共有したいディレクトリを持つサーバーにNFSの設定をして、そこを参照したいサーバーでmountします。 INDEX1 NFS …