-
Aplicaciones y plantillas de AppExpert
-
Personalizar la configuración de AppExpert
-
Configurar servicios y grupos de servicios para una unidad de aplicación
-
Configurar dispositivos de punto final públicos para una aplicación
-
Especificar el orden de evaluación de las unidades de aplicación
-
Configurar grupos de persistencia para unidades de aplicación
-
Ver aplicaciones AppExpert y configurar entidades mediante el visualizador de aplicaciones
-
Configurar la autenticación, la autorización y la auditoría de aplicaciones
-
-
Configuración de la expresión de directiva avanzada: Introducción
-
Expresiones de directiva avanzadas: Trabajar con fechas, horas y números
-
Expresiones de directiva avanzadas: Análisis de datos HTTP, TCP y UDP
-
Expresiones para identificar el protocolo en un paquete IP entrante
-
Expresiones para códigos de estado HTTP y datos numéricos de carga HTTP distintos de fechas
-
Operaciones para codificación HTTP, HTML y XML y caracteres "seguros"
-
Expresiones para evaluar un mensaje DNS e identificar su protocolo portadora
-
Expresiones de directiva avanzadas: Análisis de certificados SSL
-
Expresiones de directivas avanzadas: Direcciones IP y MAC, rendimiento, ID de VLAN
-
Expresiones de directiva avanzadas: Funciones de análisis de flujo
-
Ejemplos de resumen de expresiones y directivas de sintaxis predeterminadas
-
Ejemplos de tutoriales de directivas de sintaxis predeterminadas para reescribir
-
Migración de las reglas mod_rewrite de Apache a la sintaxis predeterminada
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Cómo redirigir la solicitud HTTP a HTTPS mediante Responder
En este artículo se explica cómo configurar la función de respuesta con un equilibrio de carga direcciones IP del servidor virtual y redirigir las solicitudes de cliente de HTTP a HTTPS.
Considere un caso en el que un usuario podría intentar acceder a un sitio web seguro mediante el envío de una solicitud HTTP. En lugar de descartar la solicitud, es posible que quiera redirigir la solicitud a un sitio web seguro. Puede utilizar la función de respuesta para redirigir la solicitud al sitio web seguro sin cambiar la ruta y la consulta de URL a la que el usuario intenta acceder.
Cómo Responder Citrix ADC redirige una solicitud de HTTP a HTTPS
En la siguiente ilustración se muestra un flujo paso a paso de cómo el dispositivo redirige una solicitud.
Nota: Las rutas de navegación y las capturas de pantalla se derivan de NetScaler 11.0.
Para configurar la función Responder junto con las direcciones VIP de equilibrio de carga de un dispositivo NetScaler para redirigir las solicitudes de cliente de HTTP a HTTPS, siga el procedimiento siguiente.
-
Habilite la función de respuesta en el dispositivo. Vaya a Sistema > Configuración > Configurar funciones avanzadas > Responder.
- Cree una acción de respuesta y especifique un nombre adecuado, como http_to_https_actn, en el campo Nombre.
- Para crear una acción de respuesta, en el panel de navegación, expanda AppExpert > Responder, haga clic en Acciones y, a continuación, haga clic en Agregar.
- Seleccione Redirigir como tipo.
-
En el campo Expresión, escriba la siguiente expresión:
"https://" + HTTP.REQ.HOSTNAME.HTTP_URL_SAFE + HTTP.REQ.URL.PATH_AND_QUERY.HTTP_URL_SAFE. -
En NetScaler versión 9.0 y 10.0, asegúrese de que la opción Evitar comprobación de seguridad esté desactivada.
Nota: Esta opción no está presente desde NetScaler 11.0 en adelante.
- Cree una directiva de respuesta y especifique un nombre adecuado, como http_to_https_pol, en el campo Nombre.
- Para crear una directiva de Responder, en el panel de navegación, expanda AppExpert > Responder, haga clic en Directivas y, a continuación, haga clic en Agregar.
- En la lista Acción, seleccione el nombre de acción que ha creado.
- En la lista Acción no definida, seleccione RESTABLECER.
- Escriba la expresión HTTP.REQ.IS_VALID en el campo Expresión como se muestra en la siguiente captura de pantalla.
- Cree un monitor para el que el estado siempre esté marcado como UP y especifique un nombre adecuado, como localhost_ping, en el campo Nombre.
- Para crear un monitor, en el panel de navegación expanda Equilibrio de carga, haga clic en Monitores y, a continuación, haga clic en Agregar.
-
En el campo IP de destino, especifique la dirección IP 127.0.0.1, como se muestra en la siguiente captura de pantalla.
- Cree un servicio y especifique un nombre adecuado, como Always_up_Service, en el campo Nombre.
- Para crear un servicio, en el panel de navegación, expanda Equilibrio de carga, haga clic en Servicios y, a continuación, haga clic en Agregar.
-
Especifique una dirección IP no existente en el campo Servidor.
- Especifique 80 en el campo Puerto.
- Agregue el monitor creado de la lista Monitores disponibles.
- Cree un servidor virtual de equilibrio de carga y especifique un nombre apropiado en el campo Nombre.
- Para crear un servidor virtual de equilibrio de carga, en el panel de navegación, expanda Equilibrio de carga, haga clic en Servicios y, a continuación, haga clic en Agregar.
- Especifique la dirección IP del sitio web en el campo Dirección IP.
- Seleccione HTTP en la lista Protocolo.
- Escriba 80 en el campo Puerto.
-
En NetScaler versión 9.0 y 10.0, seleccione la opción Active para el servicio que ha creado en la ficha Servicios como se muestra en la siguiente captura de pantalla. Esta opción está obsoleta en NetScaler versión 11.0.
- Haga clic en la ficha Directivas.
- Enlazar la directiva Responder que creó a la dirección VIP de Equilibrio de carga HTTP del sitio web.
- Cree un servidor virtual de equilibrio de carga seguro que tenga la dirección IP del sitio web y el puerto como 443.
Para crear una configuración similar al procedimiento anterior desde la interfaz de línea de comandos del dispositivo, ejecute los siguientes comandos:
enable ns feature responder
add responder action http_to_https_actn redirect ""https://" + http.req.hostname.HTTP_URL_SAFE + http.REQ.URL.PATH_AND_QUERY.HTTP_URL_SAFE"
add responder policy http_to_https_pol HTTP.REQ.IS_VALID http_to_https_actn RESET
add lb monitor localhost_ping PING -LRTM ENABLED -destIP 127.0.0.1
add service Always_UP_service 1.2.3.4 HTTP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip ENABLED dummy -usip NO -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP YES
bind lb monitor localhost_ping Always_UP_service
add lb vserver http_site.com HTTP 10.217.96.238 80 -persistenceType COOKIEINSERT -timeout 0 -cltTimeout 180
bind lb vserver http_site.com Always_UP_service
bind lb vserver http_site.com -policyName http_to_https_pol -priority 1 -gotoPriorityExpression END
<!--NeedCopy-->
Notas:
- El estado del puerto 80 Load Balancing Redirect servidor virtual debe estar UP para que funcione la redirección.
- Es posible que los exploradores web no redireccionen correctamente si el servidor virtual HTTPS no está activo.
- Esta configuración de redireccionamiento permite situaciones en las que varios dominios están enlazados a la misma dirección IP.
- Si el cliente envía una solicitud HTTP no válida al servidor virtual de redirección, el dispositivo envía un código de mensaje RESTABLECER.
Compartir
Compartir
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.