猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux Network

SSLオフロードとSSLリダイレクト・リダイレクト

投稿日:2013年1月3日 更新日:

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。
それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。

それにより、Webサーバーでの処理の負担を軽減させることができます。

ただし、ここで大きな問題が発生します。

Webサーバーが処理しているのはhttps(SSL)ではなくhttpです。
そのため、Webサーバーからのリダイレクトにより、httpに書き変わってしまうことがあるのです。

これに対応するための機能がSSLリダイレクトです。
httpをhttpsに変換してくれます。

ズバリSSLリダイレクトという機能が付いてる機器もあれば、
一般的なリダイレクトの機能の設定によりhttpをhttpsに変換してくれるものもあります。

なんにせよ、リダイレクトによりhttpsがhttpに変わってしまっていることには変わりありません。
SSLを使用したWebサーバーを立てている人には注意が必要です。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

linux

grepの検索方法のまとめ

grep [検索文字列] [検索対象] が基本ですが、検索対象はファイル内の文字列であったりファイル名であったりします。 INDEX1 ファイルの中の文字列を検索する2 ファイル名を検索する3 ディレ …

route deleteで削除できないルート

route deleteで削除できないルートがあります。 それは、 ネットワーク接続 > プロパティ > インターネット プロトコル XXX   > プロパティ > 詳細設定 によって設定されているI …

linux

VMware Playerで仮想ネットワークエディタを使用する

仮想ネットワークエディタを使用するとそれぞれのアダプターのネットワークが一目でわかり、 しかも設定の変更も簡単です。 Playerには梱包されていないので、Workstationの評価版のインストーラ …

Aterm BL150HVでポート開の設定をする

PLANEXのCS-WMV04Nというネットワークカメラを購入したので外部からアクセスできるように、 ルーターの設定をしました・・・ が、これが以外とてまどりました :x001: INDEX1 ポート …

linux

LinuxでBase64を扱う

Base64は暗号化としてよりも、HTTPでスペースやら記号などやりとりできない文字を置き換えて送受信する場合によく利用されます。 Linuxで簡単に使用できるBase64のエンコードやデコードの方法 …