» SSLアクセラレータの落とし穴: 八重洲缶詰日記
ちょっとお金のある案件だと、「SSLアクセラレータ」なる代物を導入することがあります。ロードバランサなんかに引っ付いてる場合もありますが、SSLの処理をAPサーバに代わってせっせとこなしてくれます。 パフォーマンスがアップしたりなんだりと利点はあるんですが、注意しないと嵌ります。なんせお高い機械なので、テストではまず使いません。 本番環境で動かしてみると原因不明の現象発生・・・、調べたらこいつのせいでした、ってことが良くあります。 いったい何が問題かというと、SSLの処理をAPサーバでやらないので・・ APサーバはSSLで通信していることを知らない ということです。このせいで、↓のような問題が発生します。 1.リダイレクト時の相対パス リダイレクト時にクライアントに送信されるlocationヘッダは絶対パスでないといけません。 request.sendRedirect(”/ho
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Jboss 5. HttpOnly session cookies
