質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

Q&A

解決済

1回答

11911閲覧

SSLアクセラレータ利用時のHTTPSバックエンドポートを80番にする理由

nshimayang

総合スコア11

HTTPS

HTTPS(Hypertext Transfer Protocol Secure)はHypertext Transfer プロトコルとSSL/TLS プロトコルを組み合わせたものです。WebサーバとWebブラウザの間の通信を暗号化させて、通信経路上での盗聴や第三者によるなりすましを防止します。

SSL

SSL(Secure Sockets Layer)とは、暗号化されたプロトコルで、インターネット上での通信セキュリティを提供しています。

ロードバランサー

ロードバランサー【負荷分散装置】は、複数のサーバへアクセス要求を分散する装置です。 要求を分散することで各サーバが快適な応答速度を保つことを目的としており、 アクセスの多い大規模サイト等は、この装置により 複数のサーバに負荷を分散する事で安定な運用が可能です。

0グッド

2クリップ

投稿2015/03/18 13:07

初めまして。

いろんなブログ等を見ていると、SSLアクセラレータ(おもにロードバランサ)で受けたHTTPSリクエストを、バックエンドサーバの80番ポートに送っている記述を発見します。
HTTPリクエストも受け付けている場合、
インターネット側のHTTP、HTTPSリクエストが、バックエンドのサーバからはどちらも80番で受けてしまい、問題の切り分け等の際に区別がつかないような気がします。

SSLアクセラレータを利用した時に、HTTP、HTTPSのリクエストを共に80番ポートに送るメリットを教えてください。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答1

0

ベストアンサー

httpsはSSLアクセラレータで暗号解除されhttpプロトコルになるので、バックエンドのhttpサービスがポート80で受信するのは「メリット」というよりも「通常の構成」と言えます。httpプロトコルを別ポート(httpsなど)で受ける方が誤解の起きやすい構成かと思います。

SSLアクセラレータを利用した時に、HTTP、HTTPSのリクエストを共に80番ポートに送るメリットを教えてく
ださい。

この問いにお答えすると、バックエンドはhttpしかハンドリングしないよう構成されているからと思われます。
SSLアクセラレータを介する場合に効果的な配置です。

※もし、httpsで保護したいコンテンツがhttpでもアクセスされてしまうことを問題とされているのであれば、SSLアクセラレータの設定でコントロールする必要があるかと思います。

投稿2015/03/19 07:04

編集2015/03/19 07:11
BlueMoon

総合スコア1339

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

nshimayang

2015/03/21 07:05

シンプルに考えればよかったのですね。 クライアントからのHTTP、HTTPSで表示コンテンツを分けていないのであれば、すべてのHTTPリクエストを80番に送るのは自然ですね。 という事は、プロトコルの違いによる問題の切り分けは別途検知しているという事ですね。 ありがとうございます。
BlueMoon

2015/03/21 08:30

BA有難うございます。気になる点が有るのでコメントさせて下さい。 勘違いでしたら読み飛ばしてください。 仮に、 https://aaa.co.jp というコンテンツが有る場合、SSLで保護されていると言えますが http://aaa.co.jp でもアクセス可能な場合、コンテンツはSSL保護されているとは言えません。 セキュリティホールともとれます。特殊な例外事情があるかも知れませんが。 この場合はSSLアクセラレータ(ロードバランサの機能にあたるかも知れませんが)で 同コンテンツのhttpアクセスを禁止する必要があるかと思います。
Ken.sakanakana

2015/08/30 01:23

ふらっと、のぞかせてもらいました。 ロードバランサなどでSSLを終端し配下のWEBサーバへ80で接続する構成ですが、WEBサーバ自身は80番ポートの接続(http://)なので、Location: など、redirect させる時に問題となることがあります。 一部製品で、Redirect rewrite などの機能が実装されておりましたら、忘れずに設定しましょう!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問