猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux Network

SSLオフロードとSSLリダイレクト・リダイレクト

投稿日:2013年1月3日 更新日:

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。
それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。

それにより、Webサーバーでの処理の負担を軽減させることができます。

ただし、ここで大きな問題が発生します。

Webサーバーが処理しているのはhttps(SSL)ではなくhttpです。
そのため、Webサーバーからのリダイレクトにより、httpに書き変わってしまうことがあるのです。

これに対応するための機能がSSLリダイレクトです。
httpをhttpsに変換してくれます。

ズバリSSLリダイレクトという機能が付いてる機器もあれば、
一般的なリダイレクトの機能の設定によりhttpをhttpsに変換してくれるものもあります。

なんにせよ、リダイレクトによりhttpsがhttpに変わってしまっていることには変わりありません。
SSLを使用したWebサーバーを立てている人には注意が必要です。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

linux

ntpdの確認

NTP(NetworkTimeProtocol)はサーバー管理には必須の機能の一つです。 ntpdの設定はここでは省略します。 ここでは確認方法を紹介します。 がまずは手動で同期させる方法です。 IN …

linux

linuxでSSH公開キー認証ユーザーを作成する

INDEX1 目的2 ユーザーの作成3 ユーザーの公開鍵と秘密鍵の作成4 作成した公開鍵をサーバーに配置5 SSH公開キー認証の設定6 rootに昇格可能ユーザーを制限7 追加ユーザーにsudoの設定 …

linux

vmware上のCentOSに仮想化ソフトxenをインストールする(2)ドメイン0のインストール

管理osであるドメイン0のインストール方法です。 INDEX1 xenのインストール2 GRUBの設定変更3 確認 xenのインストール # yum install xen virt-manager …

linux

viで行番号を表示させる

カーソルで移動しながらエラー行までいったりするのは大変です。 おまけにcatコマンドとは違い、画面のスクロールが利用できません。 一応右下に、カーソルの行が表示されているのですが、やっぱり行番号が必用 …

vimを使ってPHPをデバッグする(xdebug+debugger)

以前xdebugのインストールを紹介しました。 このxdebugがインストールされていることが前提です。 WindowsのeclipseからLinuxのPHPをリモートデバッグする(1)Linuxにx …