From tadashi.1027 ＠ gmail.com  Fri Nov 20 10:20:16 2009
From: tadashi.1027 ＠ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=)
Date: Fri, 20 Nov 2009 10:20:16 +0900
Subject: [Ultramonkey-l7-users 243] Re:
 =?iso-2022-jp?b?V2ViGyRCJTUhPCVQJE4lIiUvJTslOSVtJTAkSyUvGyhC?=
 =?iso-2022-jp?b?GyRCJWklJCUiJXMlSCU9ITwlORsoQklQGyRCJHI1LU8/JDckPyQkGyhC?=
In-Reply-To: <20091119.183108.278730673026180550.tateishi.katsuyuki@oss.ntt.co.jp>
References: <4B04E5CD.4050508@gmail.com>	<20091119.162842.673081661456645808.tateishi.katsuyuki@oss.ntt.co.jp>	<4B04F7A7.30002@gmail.com>
	<20091119.183108.278730673026180550.tateishi.katsuyuki@oss.ntt.co.jp>
Message-ID: <4B05EED0.4090801@gmail.com>

立石様

お世話になっております。
稲垣です。

ご親切にご回答ありがとうございます。
X-Forwarded-Forの使用説明までしていただきありがとうございます。

今後とも宜しくお願いいたします。


TATEISHI Katsuyuki さんは書きました:
> 稲垣さま、
> 立石です。お世話になっております。
>
> 稲垣 <tadashi.1027 ＠ gmail.com>-san wrote:
>
>   
>> そうなんですか。。。
>> http://sourceforge.jp/projects/ultramonkey-l7/lists/archive/develop/20090821/000495.html
>>
>> 上記の記事を参考に
>> http_request_header = "add:X-Forwarded-For:%{CLIENT_ADDR}"
>> のコメントを解除しSSLProxyを再起動したら、
>> アクセスログにソースIP記録されていたので安心しておりました。
>>     
>
> 一見動いているのでちょっと質が悪いですよね・・・すみません。
>
> 次回のリリースまでには直すなり、設定できないようにするなりの
> 対処を入れたいと思います。
>
>   
>> ただソースIPのすぐ右にロードバランサのIPも付加されていたので、
>> おかしいなぁとは思いました。
>>     
>
> これは X-Forwarded-For の仕様(といっても X- というくらいなの
> で合意のとれたものはないと思うのですが)で、クライアントから
> Web サーバまでに Proxy的プログラムを複数経由すると、
>
> Client
>  |
>  |  (X-Forwarded-For なし)
>  |
> SSLproxy
>  |
>  |  X-Forwarded-For: <ClientのIPアドレス>
>  |
> UltraMonkey-L7
>  |
>  |  X-Forwarded-For: <ClientのIPアドレス>, <UltraMonkey-L7からみた SSLProxy の IPアドレス>
>  |
> Webサーバ
>
> のように、", " で追加していく動作のためと思われます。
> (参考) http://en.wikipedia.org/wiki/X-Forwarded-For
>
> --
> TATEISHI Katsuyuki <tateishi.katsuyuki ＠ oss.ntt.co.jp>
>   



From tadashi.1027 ＠ gmail.com  Fri Nov 20 10:57:18 2009
From: tadashi.1027 ＠ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=)
Date: Fri, 20 Nov 2009 10:57:18 +0900
Subject: [Ultramonkey-l7-users 244]
 =?iso-2022-jp?b?U1NMUHJveHkbJEI3UE0zJEclaiUiJWslNSE8JVBGYiROGyhC?=
 =?iso-2022-jp?b?Q0dJGyRCJEdAOEAuJDckPxsoQlVSTBskQiQsGyhCSFRUUBskQiRLGyhC?=
 =?iso-2022-jp?b?GyRCJEokQyRGJDckXiQmGyhC?=
Message-ID: <4B05F77E.6080609@gmail.com>

立石様

いつもお世話になっております。
稲垣です。

先程はご回答ありがとうございました。
SSLProxy今後も使わせて頂きたいと思います。

掲題の件の質問になってしまうのですが、
リアルサーバ側のCGIで生成されたURLがHTTPになってしまい
画面遷移後のURLが「http://〜」になってしまいます。 ⇒資料のP2参照

商用のロードバランサでは問題なく動いていたのですが、
遷移後の画面がユーザ/パスワードを入力するような画面なので
平文になってしまうと困ってしまいます。

CGIのプログラムを修正することなく、
SSLproxy側で返りの通信をHTTPSにしたいのですが
sslproxy.target.cf内での設定方法ありますか？

以上、宜しくお願いいたします。


-------------- next part --------------
テキスト形式以外の添付ファイルを保管しました...
ファイル名: 資料.ppt
型:         application/vnd.ms-powerpoint
サイズ:     64512 バイト
説明:       無し
URL:        http://lists.sourceforge.jp/mailman/archives/ultramonkey-l7-users/attachments/20091120/15cfbca9/attachment.ppt 

From tadashi.1027 ＠ gmail.com  Fri Nov 20 11:40:41 2009
From: tadashi.1027 ＠ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=)
Date: Fri, 20 Nov 2009 11:40:41 +0900
Subject: [Ultramonkey-l7-users 245] Re:
 =?iso-2022-jp?b?U1NMUHJveHkbJEI3UE0zJEclaiUiJWslNSE8JVAbKEI=?=
 =?iso-2022-jp?b?GyRCRmIkThsoQkNHSRskQiRHQDhALiQ3JD8bKEJVUkwbJEIkLBsoQkhU?=
 =?iso-2022-jp?b?VFAbJEIkSyRKJEMkRiQ3JF4kJhsoQg==?=
In-Reply-To: <4B05F77E.6080609@gmail.com>
References: <4B05F77E.6080609@gmail.com>
Message-ID: <4B0601A9.5080402@gmail.com>

立石様

いつもお世話になっております。
稲垣です。

また、自己レスになってしまい申し訳ありません。
http: //wall-climb.com/2009/05/17/sslアクセラレータ配下のapache自己参照
url/
<http://wall-climb.com/2009/05/17/ssl%E3%82%A2%E3%82%AF%E3%82%BB%E3%83%A9%E3%83%AC%E3%83%BC%E3%82%BF%E9%85%8D%E4%B8%8B%E3%81%AEapache%E8%87%AA%E5%B7%B1%E5%8F%82%E7%85%A7url/>

ここでの記事を参考に、
Apacheの環境変数を設定したところうまくいきました。

お騒がせ致しました。


稲垣 さんは書きました:
> 立石様
>
> いつもお世話になっております。
> 稲垣です。
>
> 先程はご回答ありがとうございました。
> SSLProxy今後も使わせて頂きたいと思います。
>
> 掲題の件の質問になってしまうのですが、
> リアルサーバ側のCGIで生成されたURLがHTTPになってしまい
> 画面遷移後のURLが「http://〜」になってしまいます。 ⇒資料のP2参照
>
> 商用のロードバランサでは問題なく動いていたのですが、
> 遷移後の画面がユーザ/パスワードを入力するような画面なので
> 平文になってしまうと困ってしまいます。
>
> CGIのプログラムを修正することなく、
> SSLproxy側で返りの通信をHTTPSにしたいのですが
> sslproxy.target.cf内での設定方法ありますか？
>
> 以上、宜しくお願いいたします。
>
>   



From tateishi.katsuyuki ＠ oss.ntt.co.jp  Fri Nov 20 11:46:21 2009
From: tateishi.katsuyuki ＠ oss.ntt.co.jp (TATEISHI Katsuyuki)
Date: Fri, 20 Nov 2009 11:46:21 +0900 (JST)
Subject: [Ultramonkey-l7-users 246] Re:
 =?iso-2022-jp?b?U1NMUHJveHkbJEI3UE0zJEclaiUiJWslNSE8JVAbKEI=?=
 =?iso-2022-jp?b?GyRCRmIkThsoQkNHSRskQiRHQDhALiQ3JD8bKEJVUkwbJEIkLBsoQkhU?=
 =?iso-2022-jp?b?VFAbJEIkSyRKJEMkRiQ3JF4kJhsoQg==?=
In-Reply-To: <4B05F77E.6080609@gmail.com>
References: <4B05F77E.6080609@gmail.com>
Message-ID: <20091120.114621.57809164477956613.tateishi.katsuyuki@oss.ntt.co.jp>

稲垣さま、
立石です。こんにちは。

稲垣 <tadashi.1027 ＠ gmail.com>-san wrote:

> 掲題の件の質問になってしまうのですが、
> リアルサーバ側のCGIで生成されたURLがHTTPになってしまい
> 画面遷移後のURLが「http://〜」になってしまいます。 ⇒資料のP2参照
> 
> 商用のロードバランサでは問題なく動いていたのですが、
> 遷移後の画面がユーザ/パスワードを入力するような画面なので
> 平文になってしまうと困ってしまいます。

「CGIで生成されたURL」が具体的にどういうものを指しているのか、
正確に把握できていません・・・

商用ロードバランサを使ったときとSSLProxyを使ったときとで、違
いの出ているところを見たいです。

例えば以下の予想が当たっていれば、下に書いてあるような生成さ
れた文字列を見たいです。

**

以下、予想ですが、「CGIで生成されたURL」とはCGIがクライアント
に送るHTMLの中に含まれる
================================================================================
<a href="hogehoge.html">hogehoge</a>
================================================================================
のようなリンクの文字列のことでしょうか？

であれば、「商用のロードバランサで問題なく動いていた」ときの
クライアントから見たHTMLに含まれている生成された文字列[*1]と、
SSLProxyを経由したときのHTMLに含まれている生成された文字列を
見せていただけますか？
# ドメイン名/IPアドレスは必要があれば伏せ字にしていただいて構
# いません。

*1 クライアントのブラウザで右クリックしてソースを表示とかした
    ものをコピペでおねがいします。


> CGIのプログラムを修正することなく、
> SSLproxy側で返りの通信をHTTPSにしたいのですが
> sslproxy.target.cf内での設定方法ありますか？

こちらは問題の内容を把握してからじゃないと答えるのが難しいで
す・・・

--
TATEISHI Katsuyuki <tateishi.katsuyuki ＠ oss.ntt.co.jp>



From tateishi.katsuyuki ＠ oss.ntt.co.jp  Fri Nov 20 11:48:30 2009
From: tateishi.katsuyuki ＠ oss.ntt.co.jp (TATEISHI Katsuyuki)
Date: Fri, 20 Nov 2009 11:48:30 +0900 (JST)
Subject: [Ultramonkey-l7-users 247] Re:
 =?iso-2022-jp?b?U1NMUHJveHkbJEI3UE0zJEclaiUiJWslNSE8JVAbKEI=?=
 =?iso-2022-jp?b?GyRCRmIkThsoQkNHSRskQiRHQDhALiQ3JD8bKEJVUkwbJEIkLBsoQkhU?=
 =?iso-2022-jp?b?VFAbJEIkSyRKJEMkRiQ3JF4kJhsoQg==?=
In-Reply-To: <4B0601A9.5080402@gmail.com>
References: <4B05F77E.6080609@gmail.com>
	<4B0601A9.5080402@gmail.com>
Message-ID: <20091120.114830.145758950192042316.tateishi.katsuyuki@oss.ntt.co.jp>

立石です。すみません。入れ違いになっちゃいました。

稲垣 <tadashi.1027 ＠ gmail.com>-san wrote:

> Apacheの環境変数を設定したところうまくいきました。

なるほど。勉強になりました。ありがとうございます。

さっき送ったメールについては無視してくださって結構です。

--
TATEISHI Katsuyuki <tateishi.katsuyuki ＠ oss.ntt.co.jp>



From tadashi.1027 ＠ gmail.com  Fri Nov 20 11:51:38 2009
From: tadashi.1027 ＠ gmail.com (=?ISO-2022-JP?B?GyRCMHAzQBsoQg==?=)
Date: Fri, 20 Nov 2009 11:51:38 +0900
Subject: [Ultramonkey-l7-users 248] Re:
 =?iso-2022-jp?b?U1NMUHJveHkbJEI3UE0zJEclaiUiJWslNSE8JVAbKEI=?=
 =?iso-2022-jp?b?GyRCRmIkThsoQkNHSRskQiRHQDhALiQ3JD8bKEJVUkwbJEIkLBsoQkhU?=
 =?iso-2022-jp?b?VFAbJEIkSyRKJEMkRiQ3JF4kJhsoQg==?=
In-Reply-To: <20091120.114830.145758950192042316.tateishi.katsuyuki@oss.ntt.co.jp>
References: <4B05F77E.6080609@gmail.com>	<4B0601A9.5080402@gmail.com>
	<20091120.114830.145758950192042316.tateishi.katsuyuki@oss.ntt.co.jp>
Message-ID: <4B06043A.8050200@gmail.com>

稲垣です。

いえいえ、こちらも調べながらの作業なので、
いつも質問しておきながら申し訳ありません。

いつも親切に教えて頂きありがとうございます。
今後ともUltra Monkey L7使って行きたいと思っております。

以上、宜しくお願いいたします。


TATEISHI Katsuyuki さんは書きました:
> 立石です。すみません。入れ違いになっちゃいました。
>
> 稲垣 <tadashi.1027 ＠ gmail.com>-san wrote:
>
>   
>> Apacheの環境変数を設定したところうまくいきました。
>>     
>
> なるほど。勉強になりました。ありがとうございます。
>
> さっき送ったメールについては無視してくださって結構です。
>
> --
> TATEISHI Katsuyuki <tateishi.katsuyuki ＠ oss.ntt.co.jp>
>