|
◆ BIG-IP - SSL設定の注意点 1
BIG-IPでSSLを設定する上でBIG-IP ⇔ サーバ間のLAN通信をHTTPとするのか、HTTPSとするのか
確認することが大切です。通常、下図のようにクライアント ⇔ BIG-IP間はSSL通信である場合でも、
BIG-IP ⇔ サーバ間はHTTP通信とすることが一般的です。
その場合、HTTPS用のバーチャルサーバのプール作成時に以下の通りポート80で作成します。また、
上図構成の場合は、バーチャルサーバに適用するプロファイルは Client SSL Profile のみとなります。
一方、下図構成のように要件によりBIG-IP ⇔ サーバ間においても、HTTPS通信をさせる必要がある
ケースもあります。その場合、HTTPS用バーチャルサーバのプール作成時に以下の通りポート443で
作成する必要があります。また、下図構成の場合には、バーチャルサーバに適用するプロファイルは
Client SSL ProfileとServer SSL Profileの2つを適用させる必要があります。
◆ BIG-IP - SSL設定の注意点 2
Client SSL Profileの設定ではサーバ証明書、秘密鍵を選択して適用させる設定が必須となりますが
Server SSL Profileについては、リアルサーバ側から証明書提示が求められることがなければ、その
設定をする必要はありません。また、その他の設定もデフォルトのままで問題がないケースが多いの
ですが、念のために、BIG-IP ⇔ リアルサーバ間の通信要件をしっかりと確認しましょう。
|