ADC

Réécriture des ports et des protocoles pour la redirection HTTP

Les serveurs virtuels et les services qui y sont liés peuvent utiliser différents ports. Lorsqu’un service répond à une connexion HTTP par une redirection, vous devrez peut-être configurer l’appliance NetScaler pour modifier le port et le protocole afin de garantir le bon déroulement de la redirection. Pour ce faire, activez et configurez le paramètre redirectPortRewrite.

Ce paramètre ne concerne que le trafic HTTP et HTTPS. Si ce paramètre est activé sur un serveur virtuel, le serveur virtuel réécrit le port lors des redirections, en remplaçant le port utilisé par le service par le port utilisé par le serveur virtuel.

Si le serveur ou le service virtuel est de type SSL, vous devez activer la redirection SSL sur le serveur ou le service virtuel. Si le serveur virtuel et le service sont de type SSL, activez la redirection SSL sur le serveur virtuel.

Le paramètre redirectPortRewrite peut être utilisé dans les scénarios suivants :

  • Le serveur virtuel est de type HTTP et les services sont de type SSL.
  • Le serveur virtuel est de type SSL et les services sont de type HTTP.
  • Le serveur virtuel est de type HTTP et les services sont de type HTTP.
  • Le serveur virtuel est de type SSL et les services sont de type SSL.

Scénario 1 : Le serveur virtuel est de type HTTP et les services sont de type SSL. La redirection SSL, et éventuellement la réécriture des ports, sont activées sur le service. Si la réécriture de port est activée, le port des URL HTTPS est réécrit. Les URL HTTP du serveur sont envoyées telles quelles au client.

Seule la redirection SSL est activée. Le serveur virtuel peut être configuré sur n’importe quel port. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture des ports sont activées. Le serveur virtuel est configuré sur le port 80. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

La redirection SSL et la réécriture des ports sont activées. Le serveur virtuel est configuré sur le port 8080. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ http://domain.com:8080/
https://domain.com:444/ http://domain.com:8080/

Scénario 2 : Le serveur virtuel est de type SSL et les services sont de type HTTP. Si la réécriture de port est activée, seul le port des URL HTTP est réécrit. Les URL HTTPS du serveur sont envoyées telles quelles au client.

La redirection SSL est activée sur le serveur virtuel. Le serveur virtuel peut être configuré sur n’importe quel port. Voir le tableau suivant.

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture des ports sont activées sur le serveur virtuel. Le serveur virtuel est configuré sur le port 443. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture des ports sont activées. Le serveur virtuel est configuré sur le port 444. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ https://domain.com:444/
http://domain.com:8080/ https://domain.com:444/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

Scénario 3 : Le serveur virtuel et le service sont de type HTTP. La réécriture des ports doit être activée sur le serveur virtuel. Seul le port des URL HTTP est réécrit. Les URL HTTPS du serveur sont envoyées telles quelles au client.

Le serveur virtuel est configuré sur le port 80. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

Le serveur virtuel est configuré sur le port 8080. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com:8080/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

Scénario 4 : Le serveur virtuel et le service sont de type SSL. Si la réécriture de port est activée, seul le port des URL HTTPS est réécrit. Les URL HTTP du serveur sont envoyées telles quelles au client.

La redirection SSL est activée sur le serveur virtuel. Le serveur virtuel peut être configuré sur n’importe quel port. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture des ports sont activées sur le serveur virtuel. Le serveur virtuel est configuré sur le port 443. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

La redirection SSL et la réécriture des ports sont activées sur le serveur virtuel. Le serveur virtuel est configuré sur le port 444. Consultez le tableau suivant :

URL de redirection depuis le serveur URL de redirection envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com:444/
https://domain.com:445/ https://domain.com:444/

Pour configurer la redirection HTTP sur un serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

set lb vserver <name> -redirectPortRewrite (ENABLED | DISABLED)
<!--NeedCopy-->

Exemple :

set lb vserver Vserver-LB-1 -redirectPortRewrite enabled
<!--NeedCopy-->

Pour configurer la redirection HTTP sur un serveur virtuel à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Ouvrez le serveur virtuel et, dans le volet Paramètres avancés, cliquez sur Paramètres du trafic, puis sélectionnez Réécrire.

Pour configurer la redirection SSL sur un serveur virtuel ou un service SSL à l’aide de l’interface de ligne de commande

À l’invite de commande, tapez :

set ssl vserver <vServerName> - sslRedirect (ENABLED | DISABLED)

set ssl service <serviceName> - sslRedirect (ENABLED | DISABLED)
<!--NeedCopy-->

Exemple :

set ssl vserver Vserver-SSL-1 -sslRedirect enabled

set ssl service service-SSL-1 -sslRedirect enabled
<!--NeedCopy-->

Pour configurer la redirection SSL et la réécriture du port SSL sur un serveur virtuel ou un service SSL à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis ouvrez le serveur virtuel.
  2. Dans Paramètres avancés, cliquez sur Paramètres SSL, puis sélectionnez Redirection SSL.