» SSLアクセラレータの落とし穴: 八重洲缶詰日記
ちょっとお金のある案件だと、「SSLアクセラレータ」なる代物を導入することがあります。ロードバランサなんかに引っ付いてる場合もありますが、SSLの処理をAPサーバに代わってせっせとこなしてくれます。 パフォーマンスがアップしたりなんだりと利点はあるんですが、注意しないと嵌ります。なんせお高い機械なので、テストではまず使いません。 本番環境で動かしてみると原因不明の現象発生・・・、調べたらこいつのせいでした、ってことが良くあります。 いったい何が問題かというと、SSLの処理をAPサーバでやらないので・・ APサーバはSSLで通信していることを知らない ということです。このせいで、↓のような問題が発生します。 1.リダイレクト時の相対パス リダイレクト時にクライアントに送信されるlocationヘッダは絶対パスでないといけません。 request.sendRedirect(”/ho
wall-climb » TomcatのSSL/non-SSL通信時のリダイレクト
「SSLアクセラレータ配下ぜ Apache自己圏 ? URL」ぜ SSLアクセラレータ配下ぜ Apacheのリダイレクト問題を記述したが、こぜ ApacheがTomcatと連携している場合に同じ問題がTomcat側で発生する。つまり、以? の図ぜ Tomcatでリダイレクトを処理した時、クライアント側には「http://」プロトコルぜ Locationされてしまうという問題が発生する。 クライアント | SSL通? SSLアクセラレー゜ | non-SSL通? Apache | non-SSL通? Tomcat Apache側ではこの問題に対応する為に、SSL、non-SSL2つぜ VirtualHostを作成し、ServerName定義を分けることで対応した。Tomcat側でもSSL、non-SSL2つのコネクタを用? すればこの問題に対応可能となる。server.xmlは以下のように?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
