AWS to Salesforce 活用例 ~SSL Termination試してみました~
?
10 likes?2,445 views
『第5回 AWS User Group - Japan 勉強会』のゲストトークでお話しさせて頂いた内容です。
Convert to study materialsBETA
Transform any presentation into ready-made study material—select from outputs like summaries, definitions, and practice questions.
AWS to Salesforce 活用例 ~SSL Termination試してみました~
- 1. AWS to Salesforce 活用例 ~SSL Termination試してみました~ 2010/10/28 第5回 AWS User Group - Japan 勉強会
- 2. Agenda ?AWS to Salesforce活用例 – SkyEditor2 のご紹介 ?SSL Terminate試してみました – SSL Terminateって? – 失敗例 – まとめ(注意点、課題点) ?その他 2
- 5. こんな画面使って、
- 8. JAWS-UG だよ。
- 9. 使っています。
- 10. SkyEditor2 のシステム構成 Silverlight 4 × Javaアプリ Force.com (Salesforce.com)
- 11. Salesforce ユーザ 管理者 一般ユーザ ① 画面デザイン ② 画面情報送信 ⑤ 画面を利用する ③ Visualforceに変換 ④ デプロイ SkyEditor2 のシステム構成 S3 RDS EC2
- 14. 試した SSL Terminate って? Amazon ELB で利用可能になった HTTPS(SSL)対応のことです。 詳しくは、AWS公式ブログを参照ください。 http://aws.typepad.com/aws_japan/2010/10/aws-elastic-load-balancing%E3%81%8Cssl-termination.html
- 15. SkyEditor2 のWebサーバ構成(対応前) HTTP(80) ? 基本的に全ての通信はHTTPSで行うこと ? Top画面はHTTPでもHTTPSで画面表示す ること 要件 HTTP(80) HTTPS(443) ※rewrite実行 HTTPS(443)HTTPS(443) HTTPS(443) ELB SSL証明書 Webサーバ リダイレクトの場合
- 16. SkyEditor2 のWebサーバ構成(対応後) HTTP(80) ? 基本的に全ての通信はHTTPSで行うこと ? Top画面はHTTPでもHTTPSで画面表示す ること 要件 HTTP(80) HTTP(80)HTTPS(443) HTTP(80) ELB Webサーバ SSL証明書 HTTPS(443) ※rewrite実行 リダイレクトの場合
- 18. リダイレクトの場合 SSL Terminate 設定の失敗例① HTTP(80)HTTP(80) HTTP(80)HTTPS(443) HTTP(80) ELB Webサーバ SSL証明書 HTTPS(443) ※rewrite実行 無限ループ
- 19. リダイレクトの場合 SSL Terminate 設定の失敗例① HTTP(80)HTTP(80) HTTP(80)HTTPS(443) HTTP(80) ELB Webサーバ SSL証明書 HTTP(80) ※rewrite実行 無限ループ
- 20. SSL Terminate 設定の失敗例② HTTP(80)HTTP(80) HTTP(80)HTTPS(443) HTTP(80) ELB Webサーバ SSL証明書 HTTP(80) ※rewrite実行 いつの間にかHTTP通信になってしまう リダイレクトの場合
- 21. リダイレクトの場合 SSL Terminate 設定の失敗例② HTTP(80)HTTP(80) HTTP(80)HTTPS(443) HTTPS(443) ELB Webサーバ SSL証明書 いつの間にかHTTP通信になってしまう HTTPS(443) HTTP(80) ※rewrite実行
- 22. リダイレクトの場合 SSL Terminate 設定の失敗例③ HTTP(80)HTTP(80) HTTP(80)HTTPS(443) HTTPS(443) ELB Webサーバ SSL証明書 TOP画面にHTTP(80)でアクセスするとHTTPS(443)にならない。 HTTPS(443) HTTP(80) ※rewrite実行
- 23. リダイレクトの場合 SSL Terminate 設定の失敗例③ HTTP(80)HTTP(80) HTTP(80)HTTPS(443) HTTPS(443) ELB Webサーバ SSL証明書 HTTPS(443) TOP画面にHTTP(80)でアクセスするとHTTPS(443)にならない。 HTTPS(443) HTTPS(443)
- 24. まとめ(注意点と課題点) 【注意点】 WebサーバはHTTP(80)で受けるということを忘れずに ? リダイレクト時のプロトコル ? Webサーバのセキュリティ 【課題点】 ? 稼働中のELBに対しての変更が出来ない (同じポートの場合) ? ELBへのリクエストがHTTP or HTTPSの判断がつかない ※Forum参照 http://jaws-users.687672.n3.nabble.com/ JAWS-users-0193-ELB-SSL-Termination-td1705656.html