質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.47%

  • SSL

    518questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • HTTPS

    268questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

  • ロードバランサー

    33questions

    ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

SSLアクセラレータ利用時のHTTPSバックエンドポートを80番にする理由

解決済

回答 1

投稿

  • 評価
  • クリップ 2
  • VIEW 7,329

nshimayang

score 4

初めまして。

いろんなブログ等を見ていると、SSLアクセラレータ(おもにロードバランサ)で受けたHTTPSリクエストを、バックエンドサーバの80番ポートに送っている記述を発見します。
HTTPリクエストも受け付けている場合、
インターネット側のHTTP、HTTPSリクエストが、バックエンドのサーバからはどちらも80番で受けてしまい、問題の切り分け等の際に区別がつかないような気がします。

SSLアクセラレータを利用した時に、HTTP、HTTPSのリクエストを共に80番ポートに送るメリットを教えてください。
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

+1

httpsはSSLアクセラレータで暗号解除されhttpプロトコルになるので、バックエンドのhttpサービスがポート80で受信するのは「メリット」というよりも「通常の構成」と言えます。httpプロトコルを別ポート(httpsなど)で受ける方が誤解の起きやすい構成かと思います。

>SSLアクセラレータを利用した時に、HTTP、HTTPSのリクエストを共に80番ポートに送るメリットを教えてく
>ださい。

この問いにお答えすると、バックエンドはhttpしかハンドリングしないよう構成されているからと思われます。
SSLアクセラレータを介する場合に効果的な配置です。

※もし、httpsで保護したいコンテンツがhttpでもアクセスされてしまうことを問題とされているのであれば、SSLアクセラレータの設定でコントロールする必要があるかと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2015/03/21 16:05

    シンプルに考えればよかったのですね。
    クライアントからのHTTP、HTTPSで表示コンテンツを分けていないのであれば、すべてのHTTPリクエストを80番に送るのは自然ですね。

    という事は、プロトコルの違いによる問題の切り分けは別途検知しているという事ですね。
    ありがとうございます。

    キャンセル

  • 2015/03/21 17:30

    BA有難うございます。気になる点が有るのでコメントさせて下さい。
    勘違いでしたら読み飛ばしてください。
    仮に、
    https://aaa.co.jp
    というコンテンツが有る場合、SSLで保護されていると言えますが
    http://aaa.co.jp
    でもアクセス可能な場合、コンテンツはSSL保護されているとは言えません。
    セキュリティホールともとれます。特殊な例外事情があるかも知れませんが。
    この場合はSSLアクセラレータ(ロードバランサの機能にあたるかも知れませんが)で
    同コンテンツのhttpアクセスを禁止する必要があるかと思います。

    キャンセル

  • 2015/08/30 10:23

    ふらっと、のぞかせてもらいました。
    ロードバランサなどでSSLを終端し配下のWEBサーバへ80で接続する構成ですが、WEBサーバ自身は80番ポートの接続(http://)なので、Location: など、redirect させる時に問題となることがあります。
    一部製品で、Redirect rewrite などの機能が実装されておりましたら、忘れずに設定しましょう!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.47%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • SSL

    518questions

    SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

  • HTTPS

    268questions

    HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

  • ロードバランサー

    33questions

    ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。