この記事では、インターネットインフォメーションサービス(IIS)を使用してSecure Sockets Layer(SSL)オフロードを使用して負荷分散サイトを構成する方法について説明します。
Webサーバーを作成し、IISでサイトをセットアップし、サイトをテストして、正しく機能していることを確認します。
-
Rackspace Cloud Portalで、サーバーをクリックします タブをクリックし、リソースの作成をクリックします ->ロードバランサー 。
-
識別 セクションに、名前を入力します および地域 。
-
構成 セクションでは、必ずプロトコル/ポートを使用してください 値
HTTP/80 -
オプションで、ノードの追加 セクションで、クラウドサーバーの追加をクリックします 負荷分散するサーバーを選択するか、必要に応じて[外部ノードの追加]をクリックします 詳細を入力します。ロードバランサーの構築後にノードを追加することもできます。
-
ビルドしたら、アクションをクリックします ->プロトコル/ポートの編集 SSLトラフィックを設定します。安全なトラフィックと安全でないトラフィックの両方を許可し、デフォルトのハイパーテキスト転送プロトコルセキュア(HTTPS)ポート443を使用するようにしてください。プロトコル/ポートの保存をクリックします。 。
-
オプション機能 [セクション]で、 Secure Traffic(SSL)の右側にある[編集]鉛筆をクリックします オプション。ポップアップダイアログボックスで、SSL構成を入力して保存します。
-
IISバージョン7は、デフォルトで条件付きリダイレクトをサポートしていません。これを処理するには、Microsoft®URLRewriteなどの拡張機能をインストールします。
-
Rackspace Cloud Load Balancersサービスは、ヘッダー値を渡して、リクエストで使用される元のプロトコル(HTTPまたはHTTPS)を決定します。このヘッダーには、
X_FORWARDED_PROTOというラベルが付いています。 。その値はhttpのいずれかです またはhttps 。 -
サイトごとまたはIISインスタンスに対して条件付きリダイレクトを設定できます。次の例では、サイトレベルで書き換えを使用しています。次のXMLをweb.configに挿入します
system.webServer内のファイル セクション:<rewrite> <globalRules> <rule name="HTTPS Redirect" enabled="true" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTP_X_FORWARDED_PROTO}" pattern="https" negate="true" /> <add input="{SERVER_PORT}" pattern="8080" negate="true" /> </conditions> <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" /> </rule> </globalRules> </rewrite> -
このルールを追加することに加えて、ポート8080のサイトへのバインディングを追加する必要があります。これにより、監視サービスは、証明書をサイトにバインドせずに、このサーバーを直接テストできます。
-
直接テスト用にファイアウォールポートを開きます。セキュリティ上の懸念に応じて、ポート8080をすべてのインターネットプロトコル(IP)アドレス、またはポーラーが使用するIPの範囲に開くことができます。このポートを開くと、リモートIPアドレスから暗号化せずにサイトを読み込むことができます。
-
RackspaceCloudPortalのサーバー タブで、モニターを作成するサーバーをクリックします。
-
モニタリングチェック セクションで、チェックの作成をクリックします 。
-
チェックタイプを変更します HTTPチェック(Webサイト) 。
-
名前の確認 、意味のある名前を入力してください。
-
URLにサーバーのIPアドレスを入力します 、ポート8080を指定します。IPアドレスはネットワークにリストされています セクション。サーバー上で複数のサイトをホストしている場合は、サーバーに独自のDNS名を付ける必要があります(たとえば、 web1.customerdomain.com )。 IPアドレスの代わりにこのドメイン名を使用し、必ずポート8080を指定してください。
-
チェックの作成をクリックします エントリを確認します。