2023-02-06 レスポンスがhttpとhttpsが混在する java-tomcat AWS-ElasticLoadBalancer 事象 HTTPSでアクセスさせるサイトがある。 しかし、何故かレスポンスがhttpsになる場合とhttpの場合が混在する。 原因 以下の複合要因で発生していた。 ALBはhttps → httpに変換を行っているが、その際X-Forwarded-Protoも併せて付与する。 docs.aws.amazon.com TomcatのRemoteIpValveがX-Forwarded-Protoに反応して、http → httpsに変換する。 tomcat.apache.org 対応方法 今回は何か困っているという訳では無かったので対応はしていない。(※1) 全てのアクセスをALB経由にする様に調整する(※2) RemoteIpValveの定義を削除する ※1 それにより動いてたところが動かなくなることを嫌ったため ※2 機械的には簡単であるが、転送ページとか用意しても限界あるので 関連するキーワード HSTS対応 Apache HTTP ServerのRewriteEngine・RewriteRule Amazon Web Services 基礎からのネットワーク&サーバー構築 改訂3版作者:大澤 文孝,玉川 憲,片山 暁雄,今井 雄太日経BPAmazonAWSネットワーク入門 第2版 impress top gearシリーズ作者:大澤 文孝インプレスAmazon詳解 Tomcat作者:藤野 圭一オライリージャパンAmazon
