猫型iPS細胞研究所

Windows、Linux、iOS、DB、Network

Linux Network

SSLオフロードとSSLリダイレクト・リダイレクト

投稿日:2013年1月3日 更新日:

最近のロードバランサーやるルーターにはSSLオフロードという機能がついています。
それは実際のWebサーバーではSSLの暗号回復をせず、ロードバランサーやルーターで行うといったものです。

それにより、Webサーバーでの処理の負担を軽減させることができます。

ただし、ここで大きな問題が発生します。

Webサーバーが処理しているのはhttps(SSL)ではなくhttpです。
そのため、Webサーバーからのリダイレクトにより、httpに書き変わってしまうことがあるのです。

これに対応するための機能がSSLリダイレクトです。
httpをhttpsに変換してくれます。

ズバリSSLリダイレクトという機能が付いてる機器もあれば、
一般的なリダイレクトの機能の設定によりhttpをhttpsに変換してくれるものもあります。

なんにせよ、リダイレクトによりhttpsがhttpに変わってしまっていることには変わりありません。
SSLを使用したWebサーバーを立てている人には注意が必要です。

Gooleアドセンス用336

Gooleアドセンス用336

-Linux, Network
-

執筆者:

関連記事

linux

linuxのディレクトリの削除

ディレクトリの削除にはrmdir(remove directory)を使用します。 #rmdir directory しかし、これでは削除対象のディレクトリにファイルやサブディレクトリがあれば削除でき …

linux

NFSをmountする

NFS(Network File System)をmountする方法です。 共有したいディレクトリを持つサーバーにNFSの設定をして、そこを参照したいサーバーでmountします。 INDEX1 NFS …

linux

VMware Playerで仮想ネットワークエディタを使用する

仮想ネットワークエディタを使用するとそれぞれのアダプターのネットワークが一目でわかり、 しかも設定の変更も簡単です。 Playerには梱包されていないので、Workstationの評価版のインストーラ …

linux

linxuのパーミッションの設定(chmod)

ディテクトリやファイルには、グループ毎に読み込み、書き込み、実行の権限が付与できます。 確認方法 lsコマンドにlオプションを付けると確認できます。 # ls -l 合計 72 drwxr-xr-x …

linux

viの基本的な操作方法

linuxって初めての方にとっては敷居がちょっと高いと感じます。でも最近はフリーのVmware Playerを使ってだれでもWindows上で動かすことができます。結構サーバーとしては利用していること …