ページの先頭です。
サイト内の現在位置を表示しています。
  1. ホーム
  2. ソリューション・サービス
  3. クラウド:NEC Cloud Solutions
  4. ラインナップ・体系
  5. プラットフォームサービス(PaaS/IaaS)
  6. クラウド基盤サービス:NEC Cloud IaaS
  7. 設計パターン集
  8. SSL
ここから本文です。

SSLのパターン

お客様ニーズ
  • NEC Cloud IaaSとの接続に、専用線やVPNを設置せず、通信のセキュリティを確保したい。
解決策
  • NEC Cloud IaaSでSSLを利用する。

パターンの説明

SSL

SSLを利用するパターン

(前提)

  • 仮想サーバ、仮想ロードバランサは作成済み、接続済みとする。

(手順)
  • セルフサービスポータル画面から、SSLサーバ証明書を申請するためのCSRを発行する。
  • 発行したCSRをベリサイン等の認証局(CA)に申請し、SSLサーバ証明書を入手する。
  • 入手したSSLサーバ証明書を仮想ロードバランサに登録する。

メリット

  • 低コストでセキュリティを確保した通信ができる。
  • 仮想ロードバランサにSSL証明書登録を行うと、Webサーバ側でSSL暗号化・復号化の処理を行う必要がなくなり、サーバ負荷が軽減される。
  • エンドユーザはVPN装置やソフトウェアへのログインが不要で、ブラウザのみでセキュアな通信ができるため、利便性が向上する。

注意点

  • SSL証明書の有効期限が失効する前に更新する必要がある。
  • ロードバランサのSSL証明書登録機能を用いると、仮想サーバ側はHTTPでリクエストを受けることになるのでアプリケーションでのHTTPS接続の判定が難しくなる。特に仮想ロードバランサを利用する場合、リダイレクト処理をおこなう際に、Locationヘッダ内のURL「HTTP://」から「HTTPS://」へ書き換える機能が無いので、Apache・Tomcat等の機能で書き換えるか、物理LBを利用する必要がある。

クラウド基盤サービス:NEC Cloud IaaS

ページの先頭へ戻る