エンジニアもどきの雑記

メモ帳です。きっと。macアプリ配信windowsでもできるようになるまで絶対にメイン機にしないマン。特筆しない限り環境は【win10home,i5-7200u,8g,64bit,巨乳が好き】

二フ●ラのsslアクセラレータ周りが初心者にはやばい


今日仕事でひっかかったので覚書と
そうそうないだろうけど同じ境遇に落ちた人への助けになれば。


今行ってる現場のクラウドが二フクラ。

俺はそこのただ唯一の初心者サーバー屋さん。
のフリをした動物と巨乳を愛する町一番の変態

先月末。
上のお偉方に連絡が行ってたのに俺に共有されず、
突然二フクラのsslアクセラレータで使用してた証明書の期限が切れ、
サービスすべてが止まり、そして午後から予定のあった日曜の俺が自宅勤務になった。

ここでまず一つ、
二フクラのsslアクセラレータは二フクラ経由で購入した特定の証明書でしか利用できない。

ロードバランサーのSSLアクセラレータの制限事項はありますか。 | ニフクラ



その時タイミング悪く、発行に時間(三日くらい)がかかるタイミングだった。

俺は三日サービス止めてでもsslアクセラレータをそのまま使うべきだと言った。
が、そんなわけには当然いかず、すぐに手に入る他所で証明書を購入して、
しかたないので443->80で飛ばしてたLBを443->443に変更し、
振り分け先の四台のサーバーのnginxで443をlistenさせた。

これで終わったと思っていた。

が、今日。


クライアントのipのログをみてみるとipがすべてLBのipに。

わろた。


当然X-Forwarded-Forの設定なんて済んでいる。
済んでいるからこそ、わからなかった。

アクセスログにログを突っ込んでみてもremote_addrと同じ値に。


そしてこれ

SSLアクセラレーターがOFFの場合に、LB経由でhttpsにてアクセスした際、X-Forwarded-Forは付与されますか? | ニフクラ


そりゃそうだわ!

とりあえず上に伝えて対応確認待ち。
どうせ前と同じでベストだって俺が言った意見が通るとは限らない。


二フクラは初めて今の現場で使ってるんだけど、
まだまだこんな感じのがありそう。


注意しよう。