5.10.3 実行環境での設定(Smart Composer機能を使用しない場合)
ここでは,ゲートウェイ指定機能を使用するための設定について説明します。
クライアントとWebサーバとの間に,SSLアクセラレータや負荷分散機などのゲートウェイを配置している場合,ゲートウェイ指定機能を使用することで,Webコンテナにゲートウェイ情報を通知し,WebアプリケーションのトップページやForm認証画面に正しくリダイレクトできるようになります。
(1) 設定方法
ゲートウェイ指定機能を使用するための設定方法を次に示します。
-
ゲートウェイのホスト名・ポート番号・リダイレクト先URLのスキームを,リダイレクタごとに指定します。
-
Webサーバを再起動します。
なお,ゲートウェイのホスト名・ポート番号・リダイレクト先URLのスキームは,WebサーバにHTTP Serverを使用している場合はmod_jk.confに,Microsoft IISを使用している場合はisapi_redirect.confに指定します。指定するキーはそれぞれ次のとおりです。
mod_jk.conf(HTTP Server用リダイレクタ動作定義ファイル)については,「13.2.2 mod_jk.conf(HTTP Server用リダイレクタ動作定義ファイル)」を参照してください。
isapi_redirect.conf(Microsoft IIS用リダイレクタ動作定義ファイル)については,「13.2.1 isapi_redirect.conf(Microsoft IIS用リダイレクタ動作定義ファイル)」を参照してください。
-
mod_jk.confの場合
ホスト名:JkGatewayHostキー
ポート番号:JkGatewayPortキー
リダイレクト先URLのスキーム:JkGatewayHttpsSchemeキー
-
isapi_redirect.confの場合
ホスト名:gateway_hostキー
ポート番号:gateway_portキー
リダイレクト先URLのスキーム:gateway_https_schemeキー
(2) 設定例
ゲートウェイ指定機能の設定例を次に示します。
この例では,クライアントとWebサーバの間にSSLアクセラレータを配置しています。クライアントからSSLアクセラレータへのアクセスがHTTPSの場合でも,SSLアクセラレータからWebサーバへのアクセスはHTTPとなるため,WebコンテナはHTTPによるアクセスであると認識します。このため,WebアプリケーションのトップページやForm認証画面へのリダイレクト先URLのスキームはHTTPとなります。この場合,ゲートウェイ指定機能を使用して,スキームを常にHTTPSと見なすように指定することで,正しくリダイレクトできるようになります。
mod_jk.conf,およびisapi_redirect.confの例を次に示します。ここでは,リダイレクト先URLのスキームを常にHTTPSと見なすようにmod_jk.confのJkGatewayHttpsSchemeキーで「On」,isapi_redirect.confのgateway_https_schemeキーで「true」を指定します。
- mod_jk.confの例(HTTP Serverの場合)
-
JkGatewayHost host1
JkGatewayPort 4443
JkGatewayHttpsScheme On
- isapi_redirect.confの例(Microsoft IISの場合)
-
gateway_host=host1
gateway_port=4443
gateway_https_scheme=true