Hatena::ブログ(Diary)

jfuruyaのブログ

2012-12-13

DelegateでSSLリバースプロキシ

Delegateは、RELAY=delegateというモードにおいて、

http://(Delegateサーバ)/-_-(目的のURL)

のような形でリバースプロキシを構築できますが、Delegateサーバ自体にSSLを設定し、

https://(Delegateサーバ)/-_-(目的のURL)

とし、目的のURLにhttp、httpsの両方を許容するように設定したい場合、多少工夫が必要でしたので、そのメモです。

設定

STLS="fcl,fsv:https"
-P443
SERVER=https
RELAY=delegate

STLSのfsv:httpsの部分が肝で、目的のURLがhttpsのときのみ、SSLを使用するようにします。

:httpsを書かないと、目的のURLがhttpのときに空のページが帰ってきますし、fsv自体はずすと、逆にhttpsのときにうまくいきません。

書いてみると何の変哲もないような感じなのですが、マニュアルには、

SSL が使用できなくてもセッションを継続したい場合、 "-" を "fsv" または、"fcl" の前につけます。

とあるので、-fsvでOKじゃんというところで思考停止し、大分ハマりました。

スパム対策のためのダミーです。もし見えても何も入力しないでください
ゲスト


画像認証

トラックバック - http://d.hatena.ne.jp/junji_furuya0/20121213/1355379069
リンク元
Connection: close