[Seasar-user:6537] Re: [teeda] SSL アクセレーターを使っていると SSL から抜けてしまう

[櫻井正樹]

櫻井です

 大谷さんwrote:
> はい。
> その場合は、web.xmlにリダイレクト先のURL部分をプロトコルつきで
> 指定してもらうような形が望ましいかと思います。
ありがとうございます。

以下の案１のようなかんじでしょうか。
具体的に教えていだけけますか。

案１：プロトコルから記述する

<https-redirect-list>
  <https-redirect>https://***.******.**.**:****/teeda-html-example/view/secure/</https-redirect>
  <https-redirect>https://***.******.**.**:****/teeda-html-example/view/mobile/secure/</https-redirect>
</https-redirect-list>

リダイレクトさせるパスが <https-redirect>で指定しているもの配下の場合は、
指定されたURLに残りのパスを付けてリダイレクトのレスポンスを返す。
# この案だと、テストサーバーと本番サーバーで*の箇所を書き換える必要が
# あります。

案２：ポート番号の後ろから記述する
# ポート番号はブラウザーから投げて欲しいポート番号（普通はなし）
<https-redirect-list>
  <https-redirect>:****/teeda-html-example/view/secure/</https-redirect>
  <https-redirect>:****/teeda-html-example/view/mobile/secure/</https-redirect>
</https-redirect-list>
コンテキストパス以降が一致したら、
https://***.******.**.**を前に付けてリダイレクトのレスポンスを返す。
↑---------------------↑
この部分はteedaが自動セットしようとしても
> Teeda側ではアクセラレータの挙動（プロトコルやポートの変換など）を
> 知ることはできないからです。
なのでteedaで自動セットはできないのですね。


知識がないのに勝手な質問ですが、教えてください。

ブラウザーからhttpsのリクエストを出す
（普通はポート番号付かないけど、ある場合もある）
https://www.******.co.jp:****/teeda-html-example/view/password/login.html

SSLアクセレーター付きロードバランサーが仲介してhttpに換え、
さらにポート番号を換えたりして、リアルサーバーに投げる
http://www.******.co.jp:****/teeda-html-example/view/password/login.html

teedaが、リダイレクトのレスポンスを返す。
HTTP/1.x 302 Moved Temporarily Location:
http://www.******.co.jp:****/teeda-html-example/view/password/welcome.html
↑↑↑↑↑↑↑↑↑↑↑↑↑↑
この部分をteedaはどうセットしているのでしょうか。
、ロードバランサーからのリクエストからteedaが取り出して、
セットしているのではないでしょうか。
そうしたら、httpの箇所をhttpsにして、ポート番号以下をweb.xmlで
指定したものしたらと思ったのですが。どうでしょうか。
# ポート番号があると頭がこんがらがってしまいます。


> このような仕様で問題ないでしょうか？
> この仕様でよければ、早ければ今週末くらいまでには対応できると思います。
案１のかんじでも、もちろん大変助かります。

よろしくお願いいたします。

----------------------------------------------------------------
櫻井正樹
office e-mail:[E-MAIL ADDRESS DELETED]