SSLオフロードの構成
このページの翻訳はAIによって自動的に行われました。可能な限り正確な翻訳を心掛けていますが、原文と異なる表現や解釈が含まれる場合があります。正確で公式な情報については、必ず英語の原文をご参照ください。
|
適用対象 |
コンテンツ配信、コンテンツ管理 |
|---|
SSLの暗号化と受信トラフィックの復号化はCPUに負荷がかかり、サーバーリソースに負担をかける可能性があります。SSLオフロードは、すべての暗号化と復号化を処理する専用デバイスに処理を移行します。ロードバランサーは、受信リクエストをターゲットインスタンス (Content Deliveryサーバーなど) に渡す前に、追加のX-Forwardedヘッダーを追加します。
SSLオフロードを設定するには、次の手順で行います。
-
フォルダApp_Config\Include\Examplesに移動します。
-
Sitecore.LoadBalancing.config.exampleから .example拡張機能を削除します。
-
ロードバランサーの設定に従って、Sitecore.LoadBalancing.configの設定を変更します。
-
ロードバランサーの背後にあるすべてのインスタンスで、ステップ1から3を繰り返します。
Sitecore.LoadBalancing.configを有効にすると、サイト定義にホスト、ポート、スキーマが含まれていない限り、SitecoreはURLの構築にコンテキストURLよりも優先度の高いX-Forward-* ヘッダーを使用します。
このヘッダーを誤って使用すると、サーバー側で誤ったリンクが構築され、不適切なシステム動作やセキュリティの問題が発生する可能性があります。
この設定を有効にする主なシナリオの1つはリバース プロキシで動作するため、Sitecoreインスタンスは直接の外部要求から非表示になります。これは通常、ソリューションのアーキテクチャにいくつかの変更が必要であることを意味します。