ADC

Konfigurieren Sie einen virtuellen HTTPS-Server, um HTTP-Verkehr zu akzeptieren

August 15, 2023

Beitrag von:

Ein Benutzer könnte versuchen, auf eine sichere Website zuzugreifen, indem er eine HTTP-Anfrage sendet. Sie können solche Anfragen löschen oder die Anfrage an die sichere Website umleiten. In früheren Versionen mussten Sie Folgendes tun, um die Anfrage an die sichere Website umzuleiten:

Fügen Sie virtuelle HTTP- und HTTPS-Server mit derselben IP-Adresse, aber unterschiedlichen Ports hinzu.
Fügen Sie eine Responder Action hinzu, die den gesamten Datenverkehr zum virtuellen HTTPS-Server umleitet.
Fügen Sie eine Responder Policy hinzu, die die vorhergehende Aktion angibt, und binden Sie die Richtlinie an den virtuellen HTTP-Server.

Ab Version 11.1 können Sie einen virtuellen HTTPS-Server so konfigurieren, dass er auch den gesamten HTTP-Verkehr verarbeitet. Das heißt, wenn HTTP-Verkehr auf dem virtuellen HTTPS-Server empfangen wird, führt die Appliance je nach konfigurierter Option intern eine der folgenden Aktionen aus:

Hängt eine der https:// eingehenden URL vor.
Leitet den Verkehr auf eine andere HTTPS-URL um.

Zwei neue Parameter httpsRedirectUrl und redirectFromPort werden dem add lb vserver Befehl hinzugefügt.

RedirectFromPort: Dergesamte an diesem Port empfangene HTTP-Verkehr wird https:// in der URL vorangestellt und umgeleitet. Stellen Sie sicher, dass Sie auch die Umleitungs-URL angeben. Wenn Sie die Umleitungs-URL nicht angeben, wird der Datenverkehr an die IP-Adresse des virtuellen Servers umgeleitet.
httpsRedirectURL: Der gesamte HTTP-Datenverkehr, der an dem im Parameter -RedirectFromPort angegebenen Portempfangen wird, wird zu dieser URL umgeleitet. Beispielsweise wird der gesamte HTTPS-Datenverkehr, der auf http://www.example.com empfangen wird, an https://www.sample.comumgeleitet.

Hinweis

Ab NetScaler Release 13.1 Build 4x werden die redirectFromPort Parameter httpsRedirectUrl und im add cs vserver Befehl unterstützt.

Wenn der HttpsRedirectUrl Parameter nicht konfiguriert ist, können Sie folgendes Verhalten erwarten:

Für einen virtuellen LB-Server wird der HTTP-Verkehr zum VIP des virtuellen SSL-Servers umgeleitet, wenn der set ns param Befehl autoscaleOption in im Befehl nicht festgelegt ist (d. h. der Wert Null ist). Wenn der auf einen Wert festgelegt autoscaleOption ist, wird der HTTP-Verkehr auf den Host-Header-Wert in der eingehenden HTTP-Anforderung umgeleitet.
Für einen virtuellen CS-Server wird der HTTP-Verkehr unabhängig vom set ns param Befehl auf den Wert des Host-Headers autoscaleOption in der eingehenden HTTP-Anforderung umgeleitet.

Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Servern mit Lastausgleich über die CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add lb vserver <name> <serviceType> -redirectFromPort <port | *>  -httpsRedirectUrl <URL>
<!--NeedCopy-->

Beispiel:

add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com

<!--NeedCopy-->

Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Servern mit Lastausgleich über die GUI

Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server.
Fügen Sie einen virtuellen Server vom Typ SSL hinzu und klicken Sie auf OK.
Bearbeiten Sie die Grundeinstellungen, klicken Sie auf Mehr und fügen Sie Werte für die Umleitung vom Port und die HTTPS-Umleitungs-URL hinzu.

Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Content Switching-Servern über die CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

add cs vserver <name> <serviceType> -redirectFromPort <port|*>  [-httpsRedirectUrl <URL>]
<!--NeedCopy-->

Beispiel:

add cs vserver csv1 SSL 1.2.4.5 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`
<!--NeedCopy-->

Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Content Switching-Servern über die GUI

Navigieren Sie zu Traffic Management > Content Switching > Virtuelle Server.
Fügen Sie einen virtuellen Server vom Typ SSL hinzu und klicken Sie auf OK.
Bearbeiten Sie die Grundeinstellungen, klicken Sie auf Mehr und fügen Sie Werte für die Umleitung vom Port und die HTTPS-Umleitungs-URL hinzu.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

Konfigurieren Sie einen virtuellen HTTPS-Server, um HTTP-Verkehr zu akzeptieren

August 15, 2023

Beitrag von:

August 15, 2023

Beitrag von:

In diesem Artikel

Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Servern mit Lastausgleich über die CLI
Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Servern mit Lastausgleich über die GUI
Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Content Switching-Servern über die CLI
Konfigurieren Sie die HTTP-zu-HTTPS-Umleitung auf virtuellen Content Switching-Servern über die GUI