とことん1問1答 (ウェブデザイン技能検定 1級)

正解率[要ログイン]

[とことん1 問目] [平成30年度(2018) 第3回試験(問17)]

https://example.com/api/ で公開していた API サーバの負荷が増えたため、スケールアウトを行いたい。その準備のため、このサーバの IP アドレスを 192.168.0.1 へ変更した以外はそのまま使用し、ゲートウェイとなるサーバを別に用意し Apache のリバースプロキシを使用することにした。
Apahce でのリバースプロキシの設定を次のように行い、https://example.com/api/ としてアクセスしたところリバースプロキシの段階で SSL のハンドシェイクエラーが発生した。このエラーの原因について、最も適切なものを以下より 1 つ選択しなさい。

2箇所の/api/が/apiになっていない。

ApacheでSSLの使用する443ポートが空いていない。

example.comと192.168.0.1 とドメインが異なるため。

ゲートウェイサーバのサーバ証明書が間違っている。

解答

設問1 結果
正解
3
example.comと192.168.0.1 とドメインが異なるため。
回答履歴
ログインすると履歴が残ります
解説
リバースプロキシーを通してSSL通信を行う場合、通信の順番は

[ブラウザ] --(SSL)※1--> [SSL Proxy] --(SSL)※2--> [192.168.0.1]

となる。
しかし、※2のSSL通信の際に、ドメインが異なるためSSLの証明書の検証が失敗し、
シェイクハンドエラーになると想像できる。

これを解決する手法は、proxyの設定を追加する必要があると思われます。
ログインすると解説の投稿・編集が可能となります。

関連用語

個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
  • まだコメントがありません
※ コメントには[ログイン]が必要です。