FrontDoorが思い通りに動かない

当初このブログサイトを再建させたさい、以下のような構成を取ろうとしたのですが、うまくいきませんでした。

この時、クライアントからFrontDoorに対してはHTTPS、FrontDoorからKUSANAGIに対してはHTTPで通信する構成にしてたのですが、何故かCSSが崩れてしまう。FrontDoorからKUSANAGIに対してHTTPSで通信するよう構成すると、何故か今度は到達しない。

ログに何も出てこないんすよね。HTTPS側で受ける際の動作に。結局格闘した結果どうにも外部からの接続が正常に行えず、単純なCDNを通す構成に変更を余儀なくされまして。

お久しぶりなAzure CDN (Verizon Premium)

Azure CDNだけだとWAF機能がないので、Kusanagi側のWAFを使う感じになっています。

CDNはもちろんVerizon Premiumを採用。以前はまだ出来なかったような気がするんですが、手持ちの証明書を適用できるようになってました。現在どうやら証明書をPOPへデプロイ中のようなのですが、長い。予想通り長い。未だ執筆時点で外部からのアクセスが出来てません・・・Orz

KUSANAGI内で動作するWAF機能

Kusanagi内ではNginx/Apacheのどちらかを使うかでWAF機能が決定します。Nginxの場合はNaxsi、Apacheの場合はmod_security。mod_securityはふれたことがあるのですが、Naxsiに関しては全く経験がなく、今現在ラーニング環境の構成で結構ドハマリしています。
恐らくはなんとかなりそうなんだけど・・・うーむ、Elasticsearchは自宅オンプレに投入するとして、現在エラーログの収集処理を行ったりはしているんですが、型の不一致などを起こしていてうまく動いていません。・・・・もしかして、このWAF、品質あまりよろしくない・・・？

いずれにしても理解を進めていかないことにはどーしようもないので、まずは分かるところからコツコツ積み上げをしていくしかないのかなーと思っています。