ロードバランサを介したSSL接続が出来ない

前へ 次へ
このQ&Aのポイント
  • Webサーバのロードバランサを介したSSL接続ができない状況について質問させていただきます。
  • サーバのIP直接接続ではHTTP,SSLともに接続可能ですが、ロードバランサを介するとHTTP接続はできますが、SSL接続がエラーとなります。
  • 構成はWebサーバ2台、ロードバランサ1台、端末1台で、apache2-2-3とtomcat6を使用しており、ポートはHTTPが80から7001、SSLが443から7002に変更しています。ログにはSSL handshake interrupted by systemのエラーが記録されています。
回答を見る
  • ベストアンサー

ロードバランサを介したSSL接続が出来ない

初めて質問させていただきます。 現在、Webサーバを構築しておりますが、 サーバのIPを直接入れての接続ではHTTP,SSLともに接続出来るのですが、 ロードバランサを介した接続になると、HTTPは接続出来るのですが、 SSLの接続が行えずにエラーになってしまいます。 構成は以下の通りです。 Webサーバ2台 ロードバランサ1台 端末1台 (すべてLAN接続です。) apache2-2-3 tomcat6 また、ポートをHTTPは80から7001に、SSLは443から7002に変更しております。 (ssl_conf、serviceは修正済みです) ログを確認したところ、ssl_error_logで下記のログが5秒おきに出ていました。 [INFO][client 172.30.4.80]Connection to child 0 establoshed (server xxx.xxx.xxx.xxx:7002) [INFO]Seeding PRNG with 136 byte of entropy [INFO][client 172.30.4.80](70014) End of file found:SSL handshake interrupted by system[Hint:Stop button pressed in browser?] [INFO][client 172.30.4.80]Connection closed to child 0 with abortive shutdown (server xxx.xxx.xxx.xxx:7002) 分かる方いらっしゃいましたがご教授の程お願い致します。

質問者が選んだベストアンサー

  • ベストアンサー
  • SaKaKashi
  • ベストアンサー率24% (755/3136)
回答No.1

ロードバランサの販売元に聞くのが一番です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ハードウェア・サーバー

関連するQ&A

  • ロードバランサのhttpリクエストについて

    ロードバランサのhttpリクエストについて ロードバランサ経由でWebシステムにアクセスする方法を検討している者です。 以下の構成を組んでいるところです。 ############################################ Webシステムサーバ2台 ロードバランサ1台 クライアント5台 ############################################ そこで、ロードバランサを下記のとおり設定しました。 ############################################ ロードバランサIP:10.10.10.100 バーチャルサーバIP:10.10.10.1 リアルサーバ1IP:10.10.10.2 リアルサーバ2IP:10.10.10.3 ############################################ Webシステムサーバがリアルサーバ1とリアルサーバ2になり、それぞれを負荷分散する予定です。 現在の現象としては、クライアントマシンのブラウザから「http://10.10.10.2/」や「http://10.10.10.3/」でアクセスするとWebシステムに接続できるのですが 「http://10.10.10.1/」で接続してもアクセスできません。 『Webページが見つかりました。応答を~』というのは出るのですが、それ以降何の変化もなく、最終的にページが表示できない旨のメッセージが表示されます。 統計データの機能がロードバランサについていたのでそれを見ていると、どうやらhttpリクエストはロードバランサとして受信しているようなのですが そのリクエストが成功していないみたいです。 ロードバランサの設定として、あるいは一般的にでも構いませんので、httpリクエストが通らない理由のようなものが考えられればご教示下さい。

  • BIG-IPのロードバランサにSSLのサーバー証明

    BIG-IPのロードバランサにSSLのサーバー証明書を登録する場合発行会社から発行された サーバー証明書(cerファイル)をCSRの生成で設定したSSL CertificatesのGeneral Propertiesに登録するのでしょうか。

  • ロードバランサの使い方

    ロードバランサは複数のサーバに リクエストによる負荷を分散する装置だと 認識していますが、実際の現場では 複数のプロキシサーバに対してリクエストを 分散する、といったことはあるのでしょうか。 なぜこのような質問をするのかですが、 システム構成が確認できない現場で、 JSPを更新したアプリケーションサーバに アクセスすると、更新される場合と 更新されない場合が発生する、といった現象に 遭遇してしまったためです。 アプリケーションサーバはWebサーバも かねていますが、HTTPのアクセスログを 出力しません。そのため、上記のような 処理をしているのではないかと考えました。 なお、当方はシステム構成等につきましては 全くの素人です。見当違いのことをいっている かも知れませんが、システム構成に詳しい方が いらっしゃいましたらぜひとも回答を よろしくおねがいいたします。

  • SSL暗号化範囲

    ある販売サイトでサーバに ロードバランサーを使用した システムを構築しています。 セッション維持をするために クライアントIPを元に判断する予定ですが SSL通信でクライアントIPは暗号化されないのでしょうか? 本来なら、SSL対応のロードバランサーを 使用するべきなんでしょうが・・・

  • SSLアクセラレータ使用時の動作

    ネットワークセキュリティについて勉強しています。 ロードバランサーでSSLアクセラレータを使用して、SSL通信をする場合の 動作に関して教えていただきたく、よろいくお願いします。 (インターネット)----[ロードバランサ]-----------[WEBサーバ]          【https⇒http】 上記の様に、SSLアクセラレータ機能を持つロードバランサと WEBサーバで構成されている場合、ロードバランサ上で httpsからhttpに変換されるという理解なのですが、 この場合、インターネットから来る全てのhttpsでの接続はロードバランサ上で 復号処理がされるのでしょうか?(質問(1)) また、この場合、WEBサーバ上でSSLのサービス(OpenSSL等)が 起動されていても、復号処理はロードバランサで行われるため、 WEBサーバ上のSSLのサービスは使用されないのでしょうか?(質問(2)) ロードバランサで復号されるということは、ロードバランサと WEBサーバの間の通信はhttp(port:80)で行われるのでしょうか?(質問(3)) 理解不足な点が多く、分かりにくい質問かもしれませんが、 詳しい方ご教授頂けるとありがたいです。 よろしくお願いします。

  • ロードバランサの冗長化について  ServerIronXL

    ロードバランサ2台のActive-Standby 冗長化構成について質問です。 現状の構成は以下の図のとおりです。 ロードバランサ:ServerIron2台 (LB-A, LB-B) スイッチ:L2-Switch2台 (SW-A, SW-B) ・の線は、クロスケーブル | の線は ストレートケーブル   |       | L2-SW    L2-SW  ・      ・  ・      ・ LB-A ・・・・LB-B ・      ・ ・      ・ SW-A・・・・SW-B |  |    | | |  |    | | Webサーバ×2台 <現象> LB-A  LB-B それぞれのバックアップリンクのポートのLEDを確認すると、点灯していない状態で、かつ、LB-A、 LB-Bの二台とも、 Activeのステータスとなってしまっています。(show server backupコマンドで確認) <質問> (1)両方Activeになってしまうのは LB-A LB-B の間のバックアップリンクが通信できていないことが原因なのでしょうか。 (お互いがお互いを見つけられずに、自分自身がActiveになっている状態なのではないか?) (2)この状態で、Active-Standbyのロードバランサ冗長構成を実現するには、何が足りないのでしょうか。 (3)この状態で、ロードバランサ冗長構成として動作させる場合、何が問題となるでしょうか   (疑問の理由は、現時点でクライアントからサーバへのアクセスが可能であることと、   L2-SWとロードバランサ間のリンクを片方はずしてもクライアントからアクセス可能な状態であるため、   何が問題が分かりません。⇒ LB-Aが壊れた場合などにLB-Bへ切り替わってくれないのではないか。そもそ もLB-BがLB-Aと同じようにActiveの状態になってしまってアクセス制御を行っていることが問題??) 非常に困っておりまして、何か分かる部分だけでもご教授お願いいただければと思います。 以下、ロードバランサServerIronXL の 設定内容表示結果(show runコマンド) となります。 <LBの設定内容(2台ともホスト名、IP以外は同様)> trunk server ethe 1 to 2 ! server backup ethe 1 "共有MACアドレスの値" vlan-id 2 server predictor round-robin ! server real server_A 10.1.100.6 port 7001 ! server real server_B 10.1.100.7 port 7001 ! ! server virtual server_V 10.1.100.8 port 7001 sticky bind 7001 server_A 7001 server_B 7001 ! vlan 1 name DEFAULT-VLAN by port no spanning-tree ! vlan 2 by port untagged ethe 1 to 2 no spanning-tree ! hostname hostname_A ip address 10.1.100.99 255.255.255.0 ip default-gateway 10.1.100.222 ! end スパニングツリーに関して、 defaultのVLANも、バックアップ回線(vlan 2)も 無効にしているのに、 SLB partner MAC =0000.0000.0000 のじょうたいになってしまっています。

  • ブラウザからのSSL通信の動きについて

    【環境】 ・Windows XP SP2 ・Microsoft Internet Explorer 6 6.0.2900.2180 HTTPS接続において、client helloが送出されないと考えられる事象が発生しています。 HTTPサーバの遅延が発生した為、サーバに接続しているスイッチでサーバへの全パケットを取得したところ、HTTP接続のパケットは確認出来るが、その後のSSL接続のclient helloがクライアントより送付されない事象が確認できました。 HTTPサーバのログを確認すると、ほとんどのスレッドがSSL client hello待ちでWaitしている状態です。Wait中なので、遅延が発生している間、サーバCPUは、ほぼ0%の状態です。 サーバ側でSSL client helloがタイムアウトするまでWebサーバ遅延が持続する状況です。 通常、https://リンクをクリックした時点で、HTTPプロトコルのconnectが始まると同時に、SSL client helloパケットがクライアントから送付されると考えています。 送付されないのはブラウザのバグでしょうか? Internet Explorer6のバグ情報を探ってみたが、該当すると思われる情報は見つけられませんでした。一般的なブラウザでこのようなバグが発覚せずに使われているのも信じがたいです。 【1】.一般的にクライアントのブラウザから、SSL client helloパケットが送付されるトリガーは何でしょうか。 (https://のアドレスをクリックする事かと考えてます。) 【2】.ブラウザの不具合によるSSLclient helloが送付されない事象をご存知ないでしょうか。 【3】.その他にSSLclient helloが送付されない原因として思い当たる事はないでしょうか 以上、よろしくお願いします。

  • ホットスタンバイとロードバランサの違い

    ホットスタンバイとロードバランサの違い 基本情報の勉強をしています。 疑問に思ったのですが、サーバを2重化するときにロードバランサを使用する場合と 比較して、ホットスタンバイのメリットがわかりません。 私の認識では、2台のサーバをどちらとも稼動させておく点や、 片系がダウンしても全体としては稼動し続ける点は共通しており、 相違点は2台とも稼動している時にサーバ2台分の処理能力があるか、1台分しか無いか、 という点のみだと考えています。 この場合ホットスタンバイのメリットが見えないのですが、ホットスタンバイにも 何か優れている点はあるのでしょうか?

  • HP閲覧できない

    OS:WINDOWS XP IE7.0 IE7.0のエラーメッセージでは以下の様に出ます。 info FTP (パッシブ): ftp.microsoft.com に正しく接続しました warn HTTP: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.passport.net に接続中): A connection with the server could not be established warn HTTP: エラー 12029 (www.hotmail.com に接続中): A connection with the server could not be established error HTTP 接続ができませんでした。 error HTTPS 接続ができませんでした。 info ユーザーをサポート コールにリダイレクトしています DNS クライアントの診断 DNS - ホーム ユーザーのシナリオではありません info Web プロキシを使用: はい DNS サーバーがありません DNS エラー ゲートウェイの診断 ゲートウェイ info IE で次のプロキシ構成が使用されています: 自動検出の設定:有効自動構成スクリプト: プロキシ サーバー:192.168.10.253:8080 プロキシ バイパスの一覧: info このコンピュータには次の既定のゲートウェイ エントリがあります: (中略) warn HTTP: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.microsoft.com に接続中): A connection with the server could not be established warn HTTP: エラー 12029 (www.hotmail.com に接続中): A connection with the server could not be established warn HTTPS: エラー 12029 (www.passport.net に接続中): A connection with the server could not be established error HTTP 接続ができませんでした。 error HTTPS 接続ができませんでした。 どの様にすればHPを見ることができるのか、教えて下さい。

  • SSL通信においてFireFoxのみ画像表示が遅い

    CentOS5、apache2によるサーバーを構築し、 mod_sslによるSSLのサイトを作成しています。SSLはgeotrustに よる証明書もインストールしています。 そのうち、画像がある程度存在するページの表示において、 FireFoxのみ表示が極端に遅く最終的に表示されない 画像があります。IE、Opera、safariはまったくもって問題あり ません。 URLをhpptsからhpptに変え非SSLでアクセスすると問題ありません。 FireFoxは2系、3ともに駄目で、標準インストール状態のままです。 違うPCや別のネット環境でも同じでした。 客先で開発中のサイトの為、URLは公開できませんが、apacheの ログ類は以下になります。 ================ ssl_access_log ========================== xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /test01.html HTTP/1.1" 200 800 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /img/point.gif HTTP/1.1" 200 55 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /img/img1.jpg HTTP/1.1" 200 20311 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:16 +0900] "GET /img/img2.jpg HTTP/1.1" 200 22420 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:37 +0900] "GET /img/img5.jpg HTTP/1.1" 200 29429 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:37 +0900] "GET /img/img6.jpg HTTP/1.1" 200 18265 xxx.xxx.xx.xxx - - [10/Jul/2008:16:04:37 +0900] "GET /favicon.ico HTTP/1.1" 200 1078 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /test01.html HTTP/1.1" 200 800 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/point.gif HTTP/1.1" 200 55 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img1.jpg HTTP/1.1" 200 20311 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img2.jpg HTTP/1.1" 200 22420 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img3.jpg HTTP/1.1" 200 29027 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img4.jpg HTTP/1.1" 200 26110 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img5.jpg HTTP/1.1" 200 29429 xxx.xxx.xx.xxx - - [10/Jul/2008:16:11:29 +0900] "GET /img/img6.jpg HTTP/1.1" 200 18265 上記ログはまず16:04頃にFireFoxで、16:11頃にIEで 同じtest01.htmlにアクセスしています。 その際にimg3.jpgとimg4.jpgがFireFoxでのアクセス の場合はGETされていない様子です。 同様アクセスのssl_request_logは以下です。 =============== ssl_request_log ====================== [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /test01.html HTTP/1.1" 800 [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/point.gif HTTP/1.1" 55 [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img1.jpg HTTP/1.1" 20311 [10/Jul/2008:16:04:16 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img2.jpg HTTP/1.1" 22420 [10/Jul/2008:16:04:37 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img5.jpg HTTP/1.1" 29429 [10/Jul/2008:16:04:37 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /img/img6.jpg HTTP/1.1" 18265 [10/Jul/2008:16:04:37 +0900] xxx.xxx.xx.xxx TLSv1 DHE-RSA-AES256-SHA "GET /favicon.ico HTTP/1.1" 1078 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /test01.html HTTP/1.1" 800 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/point.gif HTTP/1.1" 55 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img1.jpg HTTP/1.1" 20311 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img2.jpg HTTP/1.1" 22420 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img3.jpg HTTP/1.1" 29027 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img4.jpg HTTP/1.1" 26110 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img5.jpg HTTP/1.1" 29429 [10/Jul/2008:16:11:29 +0900] xxx.xxx.xx.xxx TLSv1 AES128-SHA "GET /img/img6.jpg HTTP/1.1" 18265 ssl_error_log及びerror_logには特に何も出力されていません。 正直、SSLによるhttpサーバ構築等はあまり知識はなくWEBサイト 等を調べて見よう見まねで構築しました。 何かおわかりになる方がおりましたら宜しくお願い致します。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する