From rakiamusic @ hotmail.com Fri Jun 6 00:04:13 2014 From: rakiamusic @ hotmail.com (Fermi _) Date: Fri, 6 Jun 2014 00:04:13 +0900 Subject: [Ultramonkey-l7-users 571] =?iso-2022-jp?b?GyRCJUglbCUkJWolcyUwJTklaSVDJTclZSRORjA6biRLGyhC?= =?iso-2022-jp?b?GyRCJEQkJCRGGyhC?= Message-ID: お世話になります。 UM-L7(V3.1.1)の検証を行っております。 トレイリングスラッシュの動作が意図しなく質問させていただきます。 構成はすべてシングル構成(冗長化なし)になります。 □構成 PC(IE)-https-UM7(CentOS6.5)-http-Web01(apache2.2) UM7にはSSL証明書を配置し、PCよりhttpsアクセスを行う。 https://ドメイン/test にアクセスした場合、 https://ドメイン/test/ にリダイレクトするのを想定しておりますが、 http://ドメイン/test/ にリダイレクトされてしまいます。 PCからWeb01にhttpアクセスした場合は、意図通り、/test が /test/ にリダイレクトします。 UM-L7で何か考慮すべき点などございますでしょうか。 よろしくお願いいたします。 -------------- next part -------------- HTMLの添付ファイルを保管しました... URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20140606/c681daa7/attachment.htm From nakano.hiroaki @ nttcom.co.jp Fri Jun 6 09:57:05 2014 From: nakano.hiroaki @ nttcom.co.jp (Hiroaki Nakano) Date: Fri, 06 Jun 2014 09:57:05 +0900 Subject: [Ultramonkey-l7-users 572] Re: =?iso-2022-jp?b?GyRCJUglbCUkJWolcyUwJTklaSVDJTclZSRORjAbKEI=?= =?iso-2022-jp?b?GyRCOm4kSyREJCQkRhsoQg==?= In-Reply-To: References: Message-ID: <539111E1.1090606@nttcom.co.jp> Fermiさん 中野と申します。 こんにちは。 (2014/06/06 0:04), Fermi _ wrote: > お世話になります。 > UM-L7(V3.1.1)の検証を行っております。 > トレイリングスラッシュの動作が意図しなく質問させていただきます。 > 構成はすべてシングル構成(冗長化なし)になります。 > □構成 > PC(IE)-https-UM7(CentOS6.5)-http-Web01(apache2.2) > UM7にはSSL証明書を配置し、PCよりhttpsアクセスを行う。 > https://ドメイン/test にアクセスした場合、 > https://ドメイン/test/ にリダイレクトするのを想定しておりますが、 > http://ドメイン/test/ にリダイレクトされてしまいます。 UM-L7にSSL証明書を配置し、そこでSSLをデコードするなら、 ブラウザ - UM-L7間がHTTPSで、UM-L7 - Apache間がHTTPに なるのは設定どおりの挙動だと思います。 もともと構成を PC(IE)-https-UM7(CentOS6.5)-http-Web01(apache2.2) と書いておられますが、実は想定していたのは PC(IE)-https-UM7(CentOS6.5)-https-Web01(apache2.2) だったということでしょうか? もしそうであればSSL証明書はUM-L7ではなく、Apacheに 置いて、UM-L7は単にport443で受けてport443に流すように しないといけません。 あと、リアルサーバの監視を行うプロトコル(l7directord.cfの "service"パラメータ値)をhttpsにして、sslconfigfileを コメントにして設定しないようにすれば、HTTPSのまま Apacheに転送されます。 > PCからWeb01にhttpアクセスした場合は、意図通り、/test が /test/ にリダイレクトします。 > UM-L7で何か考慮すべき点などございますでしょうか。 > よろしくお願いいたします。 > > > _______________________________________________ > Ultramonkey-l7-users mailing list > Ultramonkey-l7-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users > -- 中野 宏朗 (NAKANO Hiroaki) From l05102 @ shibaura-it.ac.jp Fri Jun 6 10:12:45 2014 From: l05102 @ shibaura-it.ac.jp (Michiro Hibari) Date: Fri, 6 Jun 2014 10:12:45 +0900 Subject: [Ultramonkey-l7-users 573] Re: =?utf-8?b?44OI44Os44Kk44Oq44Oz44Kw44K544Op44OD44K344Ol44Gu?= =?utf-8?b?5YuV5L2c44Gr44Gk44GE44Gm?= In-Reply-To: References: Message-ID: ひばり と申します。 Apacheの設定でトレイリングスラッシュを付けて リダイレクトする際の設定を変更することで、 意図通りの動作にすることができるかと思います。 例えば ServerNameの設定を ServerName http://ドメイン/ から ServerName https://ドメイン/ に変更してみるなど。 今回の動作は、次の流れで発生していると考えられます。 (リクエスト) PC→?→UML7→?→WEB ?PCからUML7へhttps://ドメイン/test へリクエストを送信 ?UML7はPCからのリクエストを受信。この際、 暗号化を終端(httpsをhttpに変換) させ、リクエストをWEBに転送(http://ドメイン/test をWEBに送る) (レスポンス) PC←?←UML7←?←WEB ?リクエストを受信したWEBはトレイリングスラッシュが無いため トレイリングスラッシュ有りにリダイレクト(リダイレクト先は http://ドメイン/test/ )するようレスポンスを返す。 #(Apacheのトレイリングスラッシュの設定がデフォルト設定だと想定してます) ?UML7はWEBから送られてきたレスポンスをhttpからhttpsに に変換し、PCに転送。 #この際、通信は暗号化されますが、レスポンス内に書かれている #リダイレクト先のパスはhttp://ドメイン/test/のままです 。 (リダイレクトによるリクエスト) PC→?→UML7 ?PCは受信したレスポン内に書かれているリダイレクトの 指示に従ってhttp://ドメイン/test/にアクセス =>あれ!?httpsで繋いでたのにhttpにリダイレクトされちゃった!! したがって、?のWEBがレスポンスを返すときに、 リダイレクト先をhttp://ドメイン/test/ではなく 、 https://ドメイン/test/として返事をするようにすれば良いはずです 。 #これをやるためのApacheの設定は、最初に書いたもの以外に、 #もっとスマートな設定がある気がするので・・・ #どなたかフォロー頂けると幸いですm( _ _ )m 以上、宜しくお願い致します。 2014年6月6日 0:04 Fermi _ : > お世話になります。 > > UM-L7(V3.1.1)の検証を行っております。 > トレイリングスラッシュの動作が意図しなく質問させていただきます。 > 構成はすべてシングル構成(冗長化なし)になります。 > > □構成 > PC(IE)-https-UM7(CentOS6.5)-http-Web01(apache2.2) > UM7にはSSL証明書を配置し、PCよりhttpsアクセスを行う。 > > https://ドメイン/test にアクセスした場合、 > https://ドメイン/test/ にリダイレクトするのを想定しておりますが、 > http://ドメイン/test/ にリダイレクトされてしまいます。 > PCからWeb01にhttpアクセスした場合は、意図通り、/test が /test/ にリダイレクトします。 > > UM-L7で何か考慮すべき点などございますでしょうか。 > > > よろしくお願いいたします。 > > > _______________________________________________ > Ultramonkey-l7-users mailing list > Ultramonkey-l7-users @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/ultramonkey-l7-users > > -- ///////////////////////////////////// 雲雀 路朗 l05102 @ sic.shibaura-it.ac.jp ///////////////////////////////////// -------------- next part -------------- HTML$B$NE:IU%U%!%$%k$rJ]4I$7$^$7$?(B... URL: http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20140606/0131c9ed/attachment.htm From rakiamusic @ hotmail.com Fri Jun 6 20:34:07 2014 From: rakiamusic @ hotmail.com (Fermi _) Date: Fri, 6 Jun 2014 20:34:07 +0900 Subject: [Ultramonkey-l7-users 574] Re: =?iso-2022-jp?b?GyRCJUglbCUkJWolcyUwJTklaSVDJTclZSRORjAbKEI=?= =?iso-2022-jp?b?GyRCOm4kSyREJCQkRhsoQg==?= In-Reply-To: References: Message-ID: $BCfLn$5$s(B $B$R$P$j$5$s(B $B$*@$OC$K$J$j$^$9!#(BFermi$B$G$9!#(B $B$42sEz$"$j$,$H$&$4$6$$$^$7$?!#(B $BL5CN$J$b$N$G!"$9$4$/JY6/$K$J$j$^$9!#(B Web$B%"%/%;%9$NN.$l$,$h$/$o$+$j$^$7$?!#(B SSL$B%G%3!<%I$r$I$3$G9T$&$+$K$h$C$F!"(Bweb$B$NF0:n$,JQ$o$k$H$$$&$3$H$G$9$M!#(B $B-!(BSSL$B%G%3!<%I$r(Bweb$B%5!<%P$G9T$&(B $B-"(BSSL$B%G%3!<%I$r(BUM-L7$B$G9T$&(B(web$B%5!<%PB&$G=q$-49$($,I,MW(B) $B:#A[Dj$7$F$$$k$N$O-"$NJ}K!$K$J$j$^$9!#(B UM-L7$B$H(Bweb$B%5!<%P4V$O(BInternet$B$X$N%"%/%;%9$r$7$J$$$N$G!"(B port:80$B$GDL?.$r9T$C$F$$$^$9!#(B apache$B$G!"%H%l%$%j%s%0%9%i%C%7%e$rIU$1$F%l%9%]%s%9$rJV$9:]$K!"(B http$B$+$i(Bhttps$B$KJQ99$9$k$K$O!"B>$K$I$s$JBP=hJ}K!$,$"$k$N$G$7$g$&$+!#(B $B$I$J$?$+%"%I%P%$%9D:$1$l$P$H;W$$$^$9!#(B $B0J>e!"$h$m$7$/$*4j$$$$$?$7$^$9!#(B