This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
レスポンダーを使用して HTTP リクエストを HTTPS にリダイレクトする方法
この記事では、負荷分散仮想サーバーのIPアドレスを使用してレスポンダー機能を構成し、クライアント要求をHTTPからHTTPSにリダイレクトする方法について説明します。
ユーザーが HTTP リクエストを送信して安全なウェブサイトにアクセスしようとするシナリオを考えてみましょう。リクエストをドロップする代わりに、安全なウェブサイトにリクエストをリダイレクトしたい場合があります。レスポンダー機能を使用すると、ユーザーがアクセスしようとするパスや URL クエリを変更せずに、リクエストを安全な Web サイトにリダイレクトできます。
NetScalerレスポンダーがリクエストをHTTPからHTTPSにリダイレクトする方法
次の図は、アプライアンスがリクエストをリダイレクトする方法の段階的なフローを示しています。
レスポンダー機能をNetScalerアプライアンスの負荷分散VIPアドレスとともに構成して、クライアント要求をHTTPからHTTPSにリダイレクトするには、次の手順を実行します。
アプライアンスのレスポンダー機能を有効にする
アプライアンスでレスポンダー機能を有効にするには、[ **システム** ] > [ **設定** ] > [ 拡張機能の構成 ] に移動し、[ レスポンダー] を選択します。
レスポンダーアクションの作成
レスポンダーアクションを作成するには、次の手順を実行します:
- [ AppExpert ] > [ レスポンダー ] > [ アクション ] に移動し、[追加] をクリックします。
- 「名前」フィールドに、http_to_https_actn などの適切な名前を指定します。
- タイプとして 「 リダイレクト」を選択します。
-
「 式 」フィールドに、次の式を入力します。
"https://" + HTTP.REQ.HOSTNAME.HTTP_URL_SAFE + HTTP.REQ.URL.PATH_AND_QUERY.HTTP_URL_SAFE
。 - [作成]をクリックします。
レスポンダーポリシーの作成
レスポンダーポリシーを作成するには、次の手順を実行します:
- [ AppExpert ] > [ レスポンダー ] > [ ポリシー ] に移動し、[追加] をクリックします。
- 「名前」フィールドに、http_to_https_pol などの適切な名前を指定します。
- アクションリストから 、作成したアクション名を選択します。
- 「 未定義のアクション」リストから、「リセット」を選択します。
- 次のスクリーンショットに示すように、「式」フィールドに **HTTP.REQ.IS_VALID** 式を入力します 。
モニターの作成
ステータスが常に UP とマークされているモニターを作成するには、次の手順を実行します:
- [ トラフィック管理 ] > [ 負荷分散 ] > [ モニター] に移動し、[ 追加] をクリックします。
- 「名前」フィールドに localhost_ping などの適切な名前を指定します。
- 「 宛先 IP 」フィールドで、IP アドレスとして 127.0.0.1 を指定します。
サービスを作成
サービスを作成するには、次の手順を実行します:
- 負荷分散 > サービスに移動し 、 追加をクリックします。
- 「名前」フィールドに、Always_UP_Service などの適切な名前を指定します。
-
「 サーバー 」フィールドに、存在しない IP アドレスを指定します。
- ポートフィールドに 80 を指定します。
- 作成したモニターを「 使用可能なモニター 」リストから追加します。
負荷分散仮想サーバーの作成
- [ 負荷分散 ] > [ サービス ] に移動し、[ 追加] をクリックします。
- 「名前」 フィールドに適切な名前を指定します 。
- IP アドレスフィールドに Web サイトの IP アドレスを指定します 。
- 「 プロトコル 」リストから「HTTP」を選択します。
- 「ポート」フィールドに「80」と入力します。
- [ポリシー] タブをクリックします。
- 作成したレスポンダーポリシーを Web サイトの HTTP 負荷分散 VIP アドレスにバインドします。
- Web サイトの IP アドレスとポートが 443 の安全な負荷分散仮想サーバーを作成します。
アプライアンスのコマンドラインインターフェイスから前述の手順と同様の構成を作成するには、次のコマンドを実行します:
enable ns feature responder
add responder action http_to_https_actn redirect ""https://" + http.req.hostname.HTTP_URL_SAFE + http.REQ.URL.PATH_AND_QUERY.HTTP_URL_SAFE"
add responder policy http_to_https_pol HTTP.REQ.IS_VALID http_to_https_actn RESET
add lb monitor localhost_ping PING -LRTM ENABLED -destIP 127.0.0.1
add service Always_UP_service 1.2.3.4 HTTP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip ENABLED dummy -usip NO -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP YES
bind lb monitor localhost_ping Always_UP_service
add lb vserver http_site.com HTTP 10.217.96.238 80 -persistenceType COOKIEINSERT -timeout 0 -cltTimeout 180
bind lb vserver http_site.com Always_UP_service
bind lb vserver http_site.com -policyName http_to_https_pol -priority 1 -gotoPriorityExpression END
<!--NeedCopy-->
注:
- リダイレクトが機能するには、ポート 80 の負荷分散リダイレクト仮想サーバーのステータスが UP になっている必要があります。
- HTTPS 仮想サーバーがアクティブでない場合、Web ブラウザーが正しくリダイレクトされないことがあります。
- このリダイレクト設定により、複数のドメインが同じ IP アドレスにバインドされている状況にも対応できます。
- クライアントが無効なHTTP要求をリダイレクト仮想サーバに送信すると、アプライアンスはRESETメッセージ・コードを送信します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.