Cosminexus V9 アプリケーションサーバ 機能解説 基本・開発編(Webコンテナ)
ここでは,ゲートウェイ指定機能を使用するための設定について説明します。
クライアントとWebサーバとの間に,SSLアクセラレータや負荷分散機などのゲートウェイを配置している場合,ゲートウェイ指定機能を使用することで,Webコンテナにゲートウェイ情報を通知し,WebアプリケーションのトップページやForm認証画面に正しくリダイレクトできるようになります。
ゲートウェイ指定機能を使用するための設定方法を次に示します。
なお,ゲートウェイのホスト名・ポート番号・リダイレクト先URLのスキームは,WebサーバにHTTP Serverを使用している場合はmod_jk.confに,Microsoft IISを使用している場合はisapi_redirect.confに指定します。指定するキーはそれぞれ次のとおりです。
mod_jk.conf(HTTP Server用リダイレクタ動作定義ファイル)については,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「9.3 mod_jk.conf(HTTP Server用リダイレクタ動作定義ファイル)」を参照してください。
isapi_redirect.conf(Microsoft IIS用リダイレクタ動作定義ファイル)については,マニュアル「アプリケーションサーバ リファレンス 定義編(サーバ定義)」の「9.2 isapi_redirect.conf(Microsoft IIS用リダイレクタ動作定義ファイル)」を参照してください。
ゲートウェイ指定機能の設定例を次に示します。
図4-26 ゲートウェイ指定機能の設定例
この例では,クライアントとWebサーバの間にSSLアクセラレータを配置しています。クライアントからSSLアクセラレータへのアクセスがHTTPSの場合でも,SSLアクセラレータからWebサーバへのアクセスはHTTPとなるため,WebコンテナはHTTPによるアクセスであると認識します。このため,WebアプリケーションのトップページやForm認証画面へのリダイレクト先URLのスキームはHTTPとなります。この場合,ゲートウェイ指定機能を使用して,スキームを常にHTTPSと見なすように指定することで,正しくリダイレクトできるようになります。
mod_jk.conf,およびisapi_redirect.confの例を次に示します。ここでは,リダイレクト先URLのスキームを常にHTTPSと見なすようにmod_jk.confのJkGatewayHttpsSchemeキーで「On」,isapi_redirect.confのgateway_https_schemeキーで「true」を指定します。
All Rights Reserved. Copyright (C) 2012, 2015, Hitachi, Ltd.