読者です 読者をやめる 読者になる 読者になる

Goldstine研究所

mosuke5's tech blog

ブログ移転しました。5秒後にリダイレクトします。

SSHポートフォワード、https接続をするときに間違えやすいこと

SSHローカルフォワードの話。
前回は簡単に実践してみたというのを書いたのだが、今度は実際に使ってみてハマった部分があったのでメモ。
SSHでローカルポートフォワードを実際に試す - Goldstine研究所

1. やりたいこと

httpsでしか接続を許可していないサーバへ、SSHローカルフォワーディングを使って接続しようした。
(直接疎通性がないためにポートフォワーディングする必要があった。)

2. 行ったこと

httpsでしか接続ができないので、ローカル端末のポート5000を接続したいサーバのポート443に飛ばせばおっけーと思って、
下記のようにssh接続とブラウザから接続を行った。

ssh -L5000:web-host:443 user@ssh-host

※web-host: 今回httpsで接続したサーバ
ssh-host: ssh接続先サーバ

これでローカルフォワーディングの設定は終わったので、ブラウザから以下に接続するだけで終わりだと思っていた。

http://localhost:5000

が、接続不可…なぜでしょう?

3. 何が間違いだったか

正しくは以下で接続をしなければいけない。httpsが必要。

https://localhost:5000

よーく考えればアタリマエのこと。
URLのはじめの<http(s)>の部分はプロトコルで最後の<:5000>の部分はポート番号
httpsは443のポートを一般的に使うが、ポート443がhttpsというわけではない。

あたりまえのことだし知っていることなんだけど、見落としがちかもしれない。