SSLアクセラレータ利用時のHTTPSバックエンドポートを８０番にする理由

Question

SSLアクセラレータ利用時のHTTPSバックエンドポートを８０番にする理由

解決済

回答 1

投稿 2015/03/18 22:07

評価
クリップ 2
VIEW 10K+

nshimayang

score 12

初めまして。

いろんなブログ等を見ていると、SSLアクセラレータ（おもにロードバランサ）で受けたHTTPSリクエストを、バックエンドサーバの80番ポートに送っている記述を発見します。
HTTPリクエストも受け付けている場合、
インターネット側のHTTP、HTTPSリクエストが、バックエンドのサーバからはどちらも80番で受けてしまい、問題の切り分け等の際に区別がつかないような気がします。

SSLアクセラレータを利用した時に、HTTP、HTTPSのリクエストを共に80番ポートに送るメリットを教えてください。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

クリップを取り消します
良い質問の評価を上げる

以下のような質問は評価を上げましょう
- 質問内容が明確
- 自分も答えを知りたい
- 質問者以外のユーザにも役立つ
評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。
質問の評価を上げたことを取り消します

評価を下げられる数の上限に達しました

評価を下げることができません
- 1日5回まで評価を下げられます
- 1日に1ユーザに対して2回まで評価を下げられます
質問の評価を下げる

teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。
- プログラミングに関係のない質問
- やってほしいことだけを記載した丸投げの質問
- 問題・課題が含まれていない質問
- 意図的に内容が抹消された質問
- 過去に投稿した質問と同じ内容の質問
- 広告と受け取られるような投稿
評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。
質問の評価を下げたことを取り消します

この機能は開放されていません

評価を下げる条件を満たしてません

評価を下げる理由を選択してください
プログラミングに関係のない質問やってほしいことだけを記載した丸投げの質問問題・課題が含まれていない質問意図的に内容が抹消された質問過去に投稿した質問と同じ内容の質問広告と受け取られるような投稿
詳細な説明はこちら

上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。
質問の評価を下げる機能の利用条件

この機能を利用するためには、以下の事項を行う必要があります。
- 質問回答など一定の行動
- メールアドレスの認証
  メールアドレスの認証
- 質問評価に関するヘルプページの閲覧
  質問評価に関するヘルプページの閲覧

回答 1 件

評価が高い順
新着順
古い順

同じタグがついた質問を見る

score 1 · Accepted Answer · 2015-03-19T16:04

ベストアンサー

+1

httpsはSSLアクセラレータで暗号解除されhttpプロトコルになるので、バックエンドのhttpサービスがポート80で受信するのは「メリット」というよりも「通常の構成」と言えます。httpプロトコルを別ポート(httpsなど)で受ける方が誤解の起きやすい構成かと思います。

>SSLアクセラレータを利用した時に、HTTP、HTTPSのリクエストを共に80番ポートに送るメリットを教えてく
>ださい。

この問いにお答えすると、バックエンドはhttpしかハンドリングしないよう構成されているからと思われます。
SSLアクセラレータを介する場合に効果的な配置です。

※もし、httpsで保護したいコンテンツがhttpでもアクセスされてしまうことを問題とされているのであれば、SSLアクセラレータの設定でコントロールする必要があるかと思います。

投稿 2015/03/19 16:04

編集 2015/03/19 16:11

回答の評価を上げる

以下のような回答は評価を上げましょう
- 正しい回答
- わかりやすい回答
- ためになる回答
評価が高い回答ほどページの上位に表示されます。
回答の評価を下げる

下記のような回答は推奨されていません。
- 間違っている回答
- 質問の回答になっていない投稿
- スパムや攻撃的な表現を用いた投稿
評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

2015/03/21 16:05

シンプルに考えればよかったのですね。
クライアントからのHTTP、HTTPSで表示コンテンツを分けていないのであれば、すべてのHTTPリクエストを80番に送るのは自然ですね。

という事は、プロトコルの違いによる問題の切り分けは別途検知しているという事ですね。
ありがとうございます。

シンプルに考えればよかったのですね。クライアントからのHTTP、HTTPSで表示コンテンツを分けていないのであれば、すべてのHTTPリクエストを80番に送るのは自然ですね。という事は、プロトコルの違いによる問題の切り分けは別途検知しているという事ですね。ありがとうございます。

キャンセル
2015/03/21 17:30

BA有難うございます。気になる点が有るのでコメントさせて下さい。
勘違いでしたら読み飛ばしてください。
仮に、
https://aaa.co.jp
というコンテンツが有る場合、SSLで保護されていると言えますが
http://aaa.co.jp
でもアクセス可能な場合、コンテンツはSSL保護されているとは言えません。
セキュリティホールともとれます。特殊な例外事情があるかも知れませんが。
この場合はSSLアクセラレータ（ロードバランサの機能にあたるかも知れませんが）で
同コンテンツのhttpアクセスを禁止する必要があるかと思います。

BA有難うございます。気になる点が有るのでコメントさせて下さい。勘違いでしたら読み飛ばしてください。仮に、 https://aaa.co.jp というコンテンツが有る場合、SSLで保護されていると言えますが http://aaa.co.jp でもアクセス可能な場合、コンテンツはSSL保護されているとは言えません。セキュリティホールともとれます。特殊な例外事情があるかも知れませんが。この場合はSSLアクセラレータ（ロードバランサの機能にあたるかも知れませんが）で同コンテンツのhttpアクセスを禁止する必要があるかと思います。

キャンセル
2015/08/30 10:23

ふらっと、のぞかせてもらいました。
ロードバランサなどでSSLを終端し配下のWEBサーバへ80で接続する構成ですが、WEBサーバ自身は80番ポートの接続(http://)なので、Location: など、redirect させる時に問題となることがあります。
一部製品で、Redirect rewrite などの機能が実装されておりましたら、忘れずに設定しましょう！

ふらっと、のぞかせてもらいました。ロードバランサなどでSSLを終端し配下のWEBサーバへ80で接続する構成ですが、WEBサーバ自身は80番ポートの接続(http://)なので、Location: など、redirect させる時に問題となることがあります。一部製品で、Redirect rewrite などの機能が実装されておりましたら、忘れずに設定しましょう！

キャンセル

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

SSLアクセラレータ利用時のHTTPSバックエンドポートを８０番にする理由

関連した質問

同じタグがついた質問を見る

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう！

SSLアクセラレータ利用時のHTTPSバックエンドポートを８０番にする理由

15分調べてもわからないことは、teratailで質問しよう！

関連した質問

同じタグがついた質問を見る

SNSアカウントでログイン

teratailアカウントでログイン