SSLアクセラレータ配下にあるapache上でクライアントからのアクセスがhttpsかhttpであるかの判別をする方法はありますか？

Question

7

70pt

mod_rewriteを利用しhttpのアクセスをhttpsにリダイレクトする設定を考えていますが、SSLアクセラレータを経由してのアクセスとなるため、apacheへの接続は全てhttpとなります。

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

[apache]SSLアクセラレータ配下のapacheで、アクセスがhttpかhttpsかを判別する方法うまい棒blog 2008-11-16 22:16:27

少し前に試行錯誤して現在はひとまず解決したのですが、同じようにはてなで悩んでた人がいるみたいなので、自分の設定例を軽くまとめてみる。といってもドキュメント通りの設定だけ

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

b-wind · Answer 1 · 2008-10-17T10:56:38+09:00

すべての通信がSSLアクセラレータ越しであれば、Apache 単独での解決方法はない。

SSLアクセラレータ側で拡張ヘッダーを設定してもらって判別するしか。

わざわざ質問しているのでないとは思うが、HTTPS での通信のみＳＳＬアクセラレーター越しであるなら、

mod_rewrite なりでアクセス元ＩＰを確認して振り分ければいい。

RewriteCond あたりのマニュアルを見ればよいと思う。

morethanjustase · Answer 2 · 2008-10-18T03:33:59+09:00

SSLアクセラレータには何をお使いでしょうか。機種が分かればより的確な回答がもらえると思います。

無難なSSLアクセラレータであれば、クライアントとSSLアクセラレータの接続がHTTPかHTTPSかを判別可能な情報を

HTTPヘッダに差し込んだ上でapacheにリクエストを転送するように、設定することが可能です。

また、BIG-IPであれば、今回されたいことがルール定義（iRule）のみで実現可能なようです。ご参考までに…。

要ログインなので、Googleのキャッシュでまずは確認してみて下さい。

回答（2件）