HTTPSをリバースプロキシ

会社のほうのサイトがあまりに閑散としているので、ロボットさん達だけは大勢来てくれる delegate9.org サイトから誘致しようと考えました。既にリンクは貼ってありましたが、ロボットはほとんどそれを辿ってくれません。別のサイトはターゲットじゃないからでしょうか。

それで、会社のサイトのコンテンツを http://delegate9.org の一部であるように見せればどうだろう?ということで、リバースプロキシしてみることにしました。

会社のサイトは、設立時や銀行の審査などもあり、今後公告にも使う予定なので、HTTPSにしてあります。なのでこれをマウントするのは、HTTPよりは、ちょっと難しいのでは。そう思ったので、まず実験的に会社のサイトのSSLを外してみることにしました。

やろうとすると、XSOnamaeの管理コンソールが、それをやると何が起きても知らんぞみたいな警告してくるのですが、だってSSLを外すだけじゃん。だったらHTTPからHTTPSに切り替える時だって警告しろよな。余計なお世話だわいと、やってしまいまいたところ… こんな事になっちゃいました↓

重大インシデント発生 / 業務継続性・レビュテーションの危機

こ、これはまずい。会社の信用に関わる(笑)。会社のサイトで遊んだ、いや実験したのはまずかったと反省しつつ、急いでSSLに戻す処置をしたのですが、これがまた反映されるのに数分以上かかるわけです。一体何をやっているのやらXSOnamae… 遅延でもかませてるんでしょうか?

それで心を改め、DeleGateでHTTPSサーバをマウントする方法を思い出そうとしたり、マニュアルを読んだりしたのですが、どうもよくわかりません。マウントポイントごとに設定できたような記憶があるのですが… 単なる MOUNT=”/xxx/* https://xxx/*” という設定だけではダメなのです(そう出来てしかるべきなのに…)

そういえば、ターゲットがhttpsの時はSSLフィルターを噛ませる、という明示的な設定が必要でした。ですが、やり方を思い出せません(確かCMAPとかなんとか…)。仕方なく、ローカルに HTTP → HTTPS 変換をやるプロキシを立てて一段噛ませることにしました。

さてどうかな、と思ってブラウザから見てみたところ、つながらない。なんでだと思ってログを見ると、SSLプロトコルのレベルで却下されているようです。そういやこいつが使ってるOpenSSLライブラリは古いしなと思い、わざわざ足下に置いておいた古いライブラリを消し、もともとUbuntuに備え付けのデフォのライブラリを探し当てるようにしたら… つながりました↓

httpsサーバ(WordPress/nginx)のリバースプロキシ(マウント)成功

おー、なんだかシュール(笑)。ブログやら検索やらのリンクもつついて見ましたが、問題ないようです。まあ、スクリプトでURLを合成されたりしなければ、URLの変換は難しいことではないですからね。少なくとも私の使っているWordPressのテーマやウィジェットはすごく素朴なので、そんな芸当をしそうにないです。

ということもあり、サーバのSSLの有り無しで影響をうけるような話では無いと思うので、XSOnamaeのサーバで何を問題にしているのかピンと来ません。まあアンカーにフル表記のURLを使っているからということなのかなとは思いますが。

delegate.org では長い間、HTTPSサーバをHTTPクライアントにリバースプロキシする事はずっとやってて問題なかったと思います。まあ、オレオレ証明書で怒られてはいますが。最近はhttpsでないとブラウザにひどいレッテルを貼られるのにも気付きました。ほぼ万能証明書は買ってあるので、活用しないと…

2020-0502 sato@izmoh


コストカッター

夢はトランクに潜んで国外逃亡することです(笑)

delegate.org のAzure仮想マシンは月1万円ほどかかっていましたが、delegate9.orgでは月3,000円、つまり1日100円を目標とします。単純計算上はそれでイケるはず。以下は、昨日までの移転作業に伴う日別従量料金の遷移です↓

引っ越しに費用がかかるのは仕方がありません。その間、新旧のマシンを並行して動かしてもいます。しかしこの小豆色の部分は何?とグラフの凡例を見たところ、新しい仮想マシンを作る時に付けた、1TBのプレミアムSSDとやらでした。全く使ってないのに(そもそもマウントすらしていなのに)1日555円かかるようです。合わせて1,000円以上無駄にしました。

仮想マシンを作る時には、(実はオプションであり、無くても動くという)データ用のディスクにいくらかかるのか、MSは表示してこないのです。仮想マシンの構成情報入力後「検証」とやらをして、しれっと(仮想マシン代は)月1,200円くらいですと見積もりを表示してくるから、つい気を許して(仮想マシンの)「作成」ボタンを押してしまう。やはりMSには油断なりません。

引っ越し終えてやれやれと思っていたところで、この棒を見てぎょっとして、ディスクを外そうとしたのですが「ディスクの増量はできるけど減量はできません」と来た。減量じゃ無くて削除したいんだけど…可不可も不明。しかたが無いからまた新たに仮想マシンを作って、引っ越しのやり直しでた。既に準備はできていましたから単純なやり直し作業とは言え、データの転送などに2〜3時間はかかってしまうのです。その上新マシンのIPアドレスをDNSに設定し直すと、これが伝わり終えるのにも時間がかかる。

引っ越しをやり直して、やれやれ、さあどうなるかなと息を詰めてAzureのコスト分析を眺めていたのですが、どうしたことか、新しく追加した仮想マシン(と付随リソース)の料金がいっこうに表示されません。リソース名を指名して表示させようとしても「この期間の使用状況は報告されていません」と来る(誰だか知らないけどとっとと報告しろよ!笑)

妙な話です。それ以前に作った仮想マシン等のリソースについては、5月1日の分も表示されるのですから。1日の途中でも頻繁に更新されていたのに。新仮想マシンの5月1日の料金を早く知りたいのですが…まさかこのまま65円てわけじゃあ無いでしょう。どうも月末のシメ?か何かでか、料金が不自然なことになる現象が3月末に見られましたが、今回は私にとってはタイミングが悪すぎる…

あの1TB SSDの息の根を止められたのか、いまいち確信が無いのです。

上のグラフの右側の薄緑の棒は、MSに都合のよさそうな「予測」ですが、これを大きく裏切って鼻をあかしてやりたいものです。

2020-0501 sato@izmoh