質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

Q&A

解決済

1回答

2469閲覧

400 Bad Requestについて教えてください。

peterpan

総合スコア19

Apache

Apacheは、Apache HTTP Serverの略で、最も人気の高いWebサーバソフトウェアの一つです。安定性が高いオープンソースソフトウェアとして商用サイトから自宅サーバまで、多くのプラットフォーム向けに開発・配布されています。サーバーソフトウェアの不具合(NCSA httpd)を修正するパッチ(a patch)を集積、一つ独立したソフトウェアとして開発されました。

1グッド

1クリップ

投稿2020/09/18 03:45

編集2020/09/18 06:26

【前提】
CentOS7系
Apache2.4.43

ロードバランサの構築を行っております。
サーバAとサーバBに対し、バーチャルサーバCのIPを叩く事で、
ラウンドロビン形式でサーバAまたはサーバBに振り分けを行うようクラウドで構築しております。
HTTP形式での構築は問題なく出来たのですが、HTTPS形式で構築した場合に以下のようなエラーとなります。

// 400 Bad Request Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. // 翻訳 お使いのブラウザが、このサーバーが理解できないリクエストを送信しました。 理由:SSL対応のサーバーポートにプレーンHTTPを話している。 代わりに、HTTPSスキームを使用してこのURLにアクセスしてください。

あまり詳しくない為、原因、解決法が分かりません。
ロードバランサ構築以前は、サーバA、サーバB単体でのHTTPSアクセスに成功しています。
クラウド上での構築ミスであれば回答の仕様がないとは思いますが、
何らかの可能性のお話でも構いませんので、ご教授いただければと思います。
よろしくお願いいたします。

【追記】
ロードバランサですが、WebArena Suite PRO V4というクラウドサービスの機能内で構築しております。
手順は以下マニュアルのまま実施しています。
マニュアル

知識不足、技術不足で「質問をする」というハードルすら超えられておらず、
指摘に対してどう回答すべきかもあまり分かりません。。
勉強して出直しますが、何らかの進展があるかもしれませんので今日一日はウォッチさせていただきます。

DrqYuto👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

hentaiman

2020/09/18 04:00

情報が無さ過ぎる LB構築って自分でやってるんですか?それとも既製品ですか?自分で構築しているならそのミドルウェアの名前と設定を開示しましょう、LBとapacheの間通信方式とかも分かるように漏れなく。
yukky1201

2020/09/18 04:55

ロードバランサの設定と状況が見えないので、同じく回答はできないですね。ロードバランサからWebサーバはhttpsでアクセスやヘルスチェックはできているのでしょうか。 また、ロードバランサを挟むのでしたら、下記のようにロードバランサがSSL終端する構成も検討されるとよいかもしれません。 クライアント→ロードバランサ:https(tcp/443) ロードバランサ→Webサーバ:http(tcp/80)
yukky1201

2020/09/18 07:42

情報が乏しいのでご自身で頑張っていただくしか。。。。としか言えない状況ですが 利用している環境を図示してみて、どんな機器があって、それぞれのIPアドレスが何で、使用するプロトコル/ポート番号が何でというのを可視化したうえで、実機の設定に投入されるとよいと思います。 クライアント→ロードバランサ→WebサーバAおよびB →の箇所で通信が発生するので、その設定と結果が正しく行われているか切り分けていきましょう。 すべての→がクリアできて通信は成立します。
peterpan

2020/09/18 08:30

しっかりとした情報が出せていない中で、様々な助言をいただきありがとうございます。 いただいたお言葉を頼りに調査していきたいと思います。
hana_yama_san

2020/09/18 10:42

ちょっとマニュアルを読んでみますね。 あまり期待はしないでください。
peterpan

2020/09/18 10:56

ありがとうございます。。
guest

回答1

0

ベストアンサー

マニュアルを見ましたが(なんとN**P4)
しかしSSLアクセラレータの記述は確認出来ませんでした。

※系列の製品のデータシートでは「SSLオフロード」という名前で
似たような機能の事が書いてあります。

https://www.fortinet.com/content/dam/fortinet/assets/data-sheets/ja_jp/FortiADC_DS.pdf

エラーメッセージの400 Bad Requestだけを見ると、
SSLアクセラレータが復号化したパケットをなぜかhttpsポートに
投げている様に読めます。

的を射ているかどうか判りませんが、
念のためその辺の設定は確認した方が良いと思います。

投稿2020/09/18 11:10

hana_yama_san

総合スコア923

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

peterpan

2020/09/18 11:15

ご回答いただきありがとうございます。 一旦こちらで提示できる情報下でのベストアンサーであると判断し、質問をクローズさせていただきます。 お教えいただいた内容を元に、調査をしていきます。 ご確認いただきありがとうございました。
peterpan

2020/10/07 05:28

少し日が空いてしまいましたが、本件、SSLオフロードに関する設定を見直す事で解決に至っております。 しっかりとした情報が提供出来ていない中で、クリティカルな回答をいただきありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問