【ウェブアクセラレータ】オリジンガード機能の利用

こちらではウェブアクセラレータのオリジンガード機能の利用方法について説明しています。

概要(オリジンガードとは)

ランダムな文字列の「オリジンガードトークン」を発行し、その値をウェブアクセラレータのリクエストヘッダに追加します。
オリジンのウェブサーバに「オリジンガードトークン」の値が一致する場合のみアクセス許可の設定をすることで、「オリジンガードトークン」の値を持たないリクエストは拒否され、悪意のある攻撃者やサイト閲覧者(エンドユーザ)がオリジンサーバに直接アクセスすることを防ぐことができます。

前提条件・設定例

前提条件

  • オリジンのウェブサーバ側で設定が必須になります。
  • オリジンガード設定を行う前に、必ずウェブアクセラレータとオリジンのウェブサーバ間で正しくキャッシュが行われていることを確認してください。
  • オリジンのウェブサーバでオリジンガードトークンを確認する設定が無い場合、この機能は無視されます。

初回設定手順

STEP1 オリジンガードトークンの発行

ウェブアクセラレータのリクエストヘッダに追加するオリジンガードトークンを発行します。

1. 対象サイトの「設定」ボタンをクリックします。

2. 「トークン発行」ボタンをクリックします。

3. オリジンガードトークンを発行しますかの画面で「発行」をクリックします。

4. 発行が正常に完了すると、以下のような画面が表示されます。

5. オリジンガードトークンにランダムな文字列の値が表示されます。

6. 値に問題が無ければ、アイコンをクリックしオリジンガードトークンをクリップボードにコピーします。

※ アイコンクリックによるクリップボードへのコピーが正常に行えない場合は、画面の値を範囲選択し、直接コピーしてください。

STEP2 お客様のサーバ(オリジンのウェブサーバ)側での設定

オリジンガードトークンを発行すると、以降ウェブアクセラレータのアクセスは、リクエストヘッダの X-WebAccel-Guard にオリジンガードトークンの値が付与されてリクエストされます。
オリジンのウェブサーバに、「この値の入ったリクエストのアクセスのみ許可をする」設定を行うことで、他からのアクセスを抑制します。

Apache利用の場合(httpd.confや.htaccess等)

  • さくらのレンタルサーバなど、ウェブサーバ(Apache)の設定ファイルが編集出来ないサーバは、.htaccessへ記述することで利用可能です。
RewriteEngine On
RewriteCond %{HTTP:X-WebAccel-Guard} !^************$
RewriteRule ^(.*)$ - [F,L]

nginx利用の場合

location /protected-test {
    if ($http_x_webaccel_guard != "************") {
        return 403;
    }
    alias /var/www/html/protected-test;
}

オリジンガードトークンの更新、削除

前提条件

  • オリジンガードトークンの更新および削除は即時反映されるため、必ずオリジンのウェブサーバ側の設定を先に解除してください。

オリジンガードトークンの更新

1. 対象サイトの「設定」ボタンをクリックします。

2. 「トークンの更新」ボタンをクリックします。

3. オリジンガードトークンを更新しますかの画面で「更新」をクリックします。

4. 発行が正常に完了すると、以下のような画面が表示されます。

4. オリジンガードトークンにランダムな文字列の値が新たに表示されます。

5. 値に問題が無ければ、アイコンをクリックしオリジンガードトークンをクリップボードにコピーします。

※ アイコンクリックによるクリップボードへのコピーが正常に行えない場合は、画面の値を範囲選択し、直接コピーしてください。

6. 更新されたオリジンガードトークンをオリジンのウェブサーバへ設定します。

オリジンガードトークンの削除

1. 対象サイトの「設定」ボタンをクリックします。

2. 「トークンを削除」ボタンをクリックします。

2. オリジンガードトークンを削除しますかの画面で「削除」をクリックします。

3. 発行が正常に完了すると、以下のような画面が表示されます。

4. オリジンガードトークンには、「トークン発行」のボタンのみが表示されます。