製品ドキュメント
ADC
14.1 - Current Release 13.1 13.0 12.1
PDFを表示

HTTP トラフィックを受け入れるように HTTPS 仮想サーバーを構成する

May 12, 2023
寄稿者: 
C

ユーザーが HTTP リクエストを送信して、セキュリティで保護された Web サイトにアクセスしようとする場合があります。このようなリクエストをドロップするか、リクエストをセキュアな Web サイトにリダイレクトできます。以前のリリースでは、リクエストをセキュリティで保護された Web サイトにリダイレクトするには、次の操作を実行する必要がありました。

  • IP アドレスが同じでポートが異なる HTTP および HTTPS 仮想サーバーを追加します。
  • HTTPS 仮想サーバにすべてのトラフィックをリダイレクトするレスポンダアクションを追加します。
  • 前述のアクションを指定するレスポンダーポリシーを追加し、そのポリシーを HTTP 仮想サーバーにバインドします。

リリース 11.1 から、すべての HTTP トラフィックも処理するように HTTPS 仮想サーバを設定できます。つまり、HTTPS 仮想サーバで HTTP トラフィックを受信した場合、アプライアンスは設定されているオプションに応じて、次のいずれかのアクションを内部的に実行します。

  • 着信 URLの先頭にhttps://を追加します。
  • トラフィックを別の HTTPS URL にリダイレクトします。

2つの新しいパラメータ、httpsRedirectUrlおよびredirectFromPortadd lb vserverコマンドに追加されます。

  • redirectFromPort: このポートで受信されたすべてのHTTP トラフィックは、URLのプレフィックスhttps://として付けられ、リダイレクトされます。リダイレクト URL も指定していることを確認します。リダイレクト URL を指定しない場合、トラフィックは仮想サーバの IP アドレスにリダイレクトされます。
  • httpsRedirectUrl:-redirectFromPortパラメータで指定されたポートで受信されるすべての HTTP トラフィックは、この URL にリダイレクトされます。たとえば、 http://www.example.com で受信したすべての HTTPS トラフィックは https://www.sample.comにリダイレクトされます。

Citrix ADCリリース13.1ビルド4x以降では、add cs vserverコマンドでhttpsRedirectUrlおよびredirectFromPortパラメータがサポートされています。

HttpsRedirectUrlパラメータが設定されていない場合、次の動作が予想されます。

  • LB 仮想サーバの場合、set ns paramコマンドのautoscaleOptionが設定されていない場合(つまり、値がゼロの場合)、HTTP トラフィックは SSL 仮想サーバの VIP にリダイレクトされます。autoscaleOptionが値に設定されている場合、HTTP トラフィックは着信 HTTP 要求のホストヘッダー値にリダイレクトされます。
  • CS 仮想サーバの場合、HTTP トラフィックは、set ns paramコマンドのautoscaleOptionに関係なく、着信 HTTP 要求のホストヘッダーの値にリダイレクトされます。

CLI を使用して、負荷分散仮想サーバで HTTP から HTTPS へのリダイレクトを設定する

コマンドプロンプトで入力します。

add lb vserver <name> <serviceType> -redirectFromPort <port | *>  -httpsRedirectUrl <URL>
<!--NeedCopy-->

例:

add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com

<!--NeedCopy-->

GUI を使用して負荷分散仮想サーバーで HTTP から HTTPS へのリダイレクトを構成する

  1. [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー] に移動します。
  2. SSL タイプの仮想サーバーを追加し、 「OK」をクリックします。
  3. [ 基本設定] を編集し、[ 詳細] をクリックして、[ ポートからのリダイレクト ] と [ HTTPS リダイレクト URL] の値を追加します。

CLI を使用してコンテンツスイッチング仮想サーバーで HTTP から HTTPS へのリダイレクトを構成する

コマンドプロンプトで入力します。

add cs vserver <name> <serviceType> -redirectFromPort <port|*>  [-httpsRedirectUrl <URL>]
<!--NeedCopy-->

例:

add cs vserver csv1 SSL 1.2.4.5 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`
<!--NeedCopy-->

GUI を使用してコンテンツスイッチング仮想サーバーで HTTP から HTTPS へのリダイレクトを構成する

  1. [ トラフィック管理 ] > [ コンテンツスイッチング ] > [ 仮想サーバー] に移動します。
  2. SSL タイプの仮想サーバーを追加し、 「OK」をクリックします。
  3. [ 基本設定] を編集し、[ 詳細] をクリックして、[ ポートからのリダイレクト ] と [ HTTPS リダイレクト URL] の値を追加します。
HTTP トラフィックを受け入れるように HTTPS 仮想サーバーを構成する
May 12, 2023
寄稿者: 
C
May 12, 2023
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.