SSL証明書の装填する場合、ロードランサーやWAFを挟む場合はApache? 挟まない場合はNginx?
SSL証明書の装填する場合、ロードランサーやWAFを挟む場合はApache? 挟まない場合はNginx?
- This topic has 2 replies, 2 voices, and was last updated 4 years, 10 months ago by
.
Viewing 2 reply threads
-
Posts
-
-
AWS上で構築したKusanagiに対して、NginxまたはApacheで設定して、SSL化をしたサイトを用意しようとしています。SSL証明書は、ロードバランサー、Scutum(クラウドWAF)のいずれかに置くことになりますが、Nginxですと、サーバー直接でないとWEBが起動できず、結果、Apacheで構築しました。
一方で、お客さまよりロードバランサーを外してほしいということで、ロードバランサーを外した結果、Apacheでは転送先が異なるというようなエラーが出てWEBが起動できませんでした。そのため、Nginxへ設定したところ、こちらの場合はWEBで起動しました。Kusanagiとしては、ロードバランサーやクラウドWAFがある構成の場合はApache構成、サーバー直接の場合は、Nginx構成という仕様になりますか?
また、なんでこういうことが起こっているのでしょうか?
-
-
nyonさん
ありがとうございます。
最初のお話になりますが、最初AWSでLBとNginxとサーバーで組もうとしたのですが、WEB画面がうまく(画像などのサイズやフォントなどがバラバラで崩れており)表示されませんでした。
次にApacheで試したところ、うまくWEB画面が表示されました。そのうえで、SSL証明書をLBへ装填して構築すすめていきましたが、LBをはずして、サーバーにSSL証明書を装填する形で構成変更を行ったところ、Apacheでは画面がくずれてしまいました。
そこで。Nginxに戻したところ、WEB画面がでるようになったので、この挙動はどのように考えればよいかわからなくなってしまいました。
何が推奨なのか、Nginxでやることは可能なのか、それともApacheなのか、手探りでいます。
-
Viewing 2 reply threads
- You must be logged in to reply to this topic.
