とことん1問1答 (ウェブデザイン技能検定 1級)
正解率[要ログイン]
[とことん1 問目] [平成30年度(2018) 第3回試験(問17)]
https://example.com/api/ で公開していた API サーバの負荷が増えたため、スケールアウトを行いたい。その準備のため、このサーバの IP アドレスを 192.168.0.1 へ変更した以外はそのまま使用し、ゲートウェイとなるサーバを別に用意し Apache のリバースプロキシを使用することにした。
Apahce でのリバースプロキシの設定を次のように行い、https://example.com/api/ としてアクセスしたところリバースプロキシの段階で SSL のハンドシェイクエラーが発生した。このエラーの原因について、最も適切なものを以下より 1 つ選択しなさい。
2箇所の/api/が/apiになっていない。
ApacheでSSLの使用する443ポートが空いていない。
example.comと192.168.0.1 とドメインが異なるため。
ゲートウェイサーバのサーバ証明書が間違っている。
解答
設問1 結果
正解
3
example.comと192.168.0.1 とドメインが異なるため。
回答履歴
ログインすると履歴が残ります
解説
リバースプロキシーを通してSSL通信を行う場合、通信の順番は
[ブラウザ] --(SSL)※1--> [SSL Proxy] --(SSL)※2--> [192.168.0.1]
となる。
しかし、※2のSSL通信の際に、ドメインが異なるためSSLの証明書の検証が失敗し、
シェイクハンドエラーになると想像できる。
これを解決する手法は、proxyの設定を追加する必要があると思われます。
ログインすると解説の投稿・編集が可能となります。
関連用語
個人メモ(他のユーザーからは見えません)
メモを残すにはログインが必要です
コメント一覧
※ コメントには[ログイン]が必要です。