説明

仮にクライアントPCとIWSS / IWSVA間がHTTPS(SSL)の通信を確立していたとしても、Webサーバ(HTTP)が"Location"ヘッダーでHTTPのURL(例：http://xxxx.xx.xx/)を返した場合は、クライアントPCが該当のURL(http://xxxx.xx.xx/)にアクセスを試みるため、通信プロトコルがHTTPSからHTTPへ切り替わる場合があります。

以下の設定変更によりHTTPの通信をHTTPSへリダレクトすることで、HTTPSの通信が維持される場合がありますが、Webサーバ側が正しく動作しない可能性があるため、Webサーバ側の"Location"ヘッダーを再度見直していただくことを強く推奨いたします。

回避策

1. IWSS / IWSVA サーバの Linux コンソールに root ユーザでログインします。
    
2. https.conf をバックアップします。
   
   # cp -p /var/iwss/reverse_proxy/conf/service_conf/https.conf /var/iwss/reverse_proxy/conf/service_conf/https.conf.bak
    
3. https.conf を vi で開きます。
   
   # vi /var/iwss/reverse_proxy/conf/service_conf/https.conf
    
4. proxy_set_header 行の下に "proxy_redirect http:// https://;" を追加します。Webサーバに8080ポートを割り当てている場合は、"proxy_redirect http://$host:8080/ https://$host/;"と記載します。

   [編集前]
   --------------------------------------------------
   server {
   ...
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header real-host $host;
   --------------------------------------------------

   [編集後]
   --------------------------------------------------
   server {
   ...
   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
   proxy_set_header real-host $host;
   proxy_redirect http:// https://;
   --------------------------------------------------

   
    
5. 設定ファイルを保存し、最後にリバースプロキシのサービスを再起動します。
   
   # /etc/iscan/S99ISreverseproxy restart