Linux Network

SSLオフロードとSSLリダイレクト・リダイレクト

投稿日:2013年1月3日 更新日:

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。
それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。

それにより、Webサーバーでの処理の負担を軽減させることができます。

ただし、ここで大きな問題が発生します。

Webサーバーが処理しているのはhttps(SSL)ではなくhttpです。
そのため、Webサーバーからのリダイレクトにより、httpに書き変わってしまうことがあるのです。

これに対応するための機能がSSLリダイレクトです。
httpをhttpsに変換してくれます。

ズバリSSLリダイレクトという機能が付いてる機器もあれば、
一般的なリダイレクトの機能の設定によりhttpをhttpsに変換してくれるものもあります。

なんにせよ、リダイレクトによりhttpsがhttpに変わってしまっていることには変わりありません。
SSLを使用したWebサーバーを立てている人には注意が必要です。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

linux

cronのmailを送信しないようにする

You have mail in /var/spool/mail/root というメッセージを見たことがあるでしょう。 cronを起動するとmailが送信されます。 そして例えば、1分毎にcronを起 …

linux

vmwareにCentos6.4をGUIでインストールする

Centos5.xまでは簡単にできたのですが、GUIでインストールしたいがために数回リトライするハメになりましたのでメモ・・・。 INDEX1 メモリの割り当てを減らしすぎてはいけない2 vmware …

Aterm BL150HVでポート開の設定をする

PLANEXのCS-WMV04Nというネットワークカメラを購入したので外部からアクセスできるように、 ルーターの設定をしました・・・ が、これが以外とてまどりました :x001: INDEX1 ポート …

yum install php-mysql

いつもyumで何をインストールしたらいいかを忘れるのでメモ・・・ 今回はphp.iniの設定等は省略です。 INDEX1 PHPをインストール2 php-mysqlをインストール3 (おまけ)PHPを …

linux

E173: 編集すべきファイルが x 個あります

viでE173: 編集すべきファイルが x 個あります と表示されたことはないでしょうか・・・。 vi file.txt ] とタイプミスのために2つのファイルが開いただけでした・・・ 入門vi 第6 …