密码重定向
在 SSL 握手期间,SSL 客户端(通常是 Web 浏览器)按配置的密码首选项顺序宣布其支持的密码套件。然后,SSL 服务器从该列表中选择与其自己的已配置密码列表匹配的密码。
如果客户端宣布的密码与 SSL 服务器上配置的密码不匹配,SSL 握手将失败。失败是通过浏览器中显示的神秘错误消息来宣布的。这些消息很少提到错误的确切原因。
通过密码重定向,您可以配置 SSL 虚拟服务器,以便在 SSL 握手失败时提供准确、有意义的错误消息。当 SSL 握手失败时,ADC 设备会将用户重定向到以前配置的 URL,或者,如果未配置 URL,则显示内部生成的错误页面。
使用 CLI 配置密码重定向
在命令提示符处,键入以下命令以配置密码重定向并验证配置:
- set ssl vserver <vServerName> -cipherRedirect < ENABLED | DISABLED> -cipherURL < URL>
- show ssl vserver <vServerName>
示例:
set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl
Done
show ssl vserver vs-ssl
Advanced SSL configuration for VServer vs-ssl:
DH: DISABLED
Ephemeral RSA: ENABLED Refresh Count: 1000
Session Reuse: ENABLED Timeout: 600 seconds
Cipher Redirect: ENABLED Redirect URL: http://redirectURl
SSLv2 Redirect: DISABLED
ClearText Port: 0
Client Auth: DISABLED
SSL Redirect: DISABLED
Non FIPS Ciphers: DISABLED
SNI: DISABLED
OCSP Stapling: DISABLED
HSTS: DISABLED
HSTS IncludeSubDomains: NO
HSTS Max-Age: 0
SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED
1) CertKey Name: Auth-Cert-1 Server Certificate
1) Cipher Name: DEFAULT
Description: Predefined Cipher Alias
Done
使用 GUI 配置密码重定向
- 导航到流量管理 > 负载平衡 > 虚拟服务器,然后打开虚拟服务器。
- 在 SSL 参数 部分,选择 启用密码重定向,然后指定重定向 URL。
本内容的正式版本为英文版。部分 Cloud Software Group 文档内容采用了机器翻译,仅供您参考。Cloud Software Group 无法控制机器翻译的内容,这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性,或者您的 Cloud Software Group 产品或服务沿用了任何机器翻译的内容,我们均不作任何明示或暗示的保证,并且适用的最终用户许可协议或服务条款或者与 Cloud Software Group 签订的任何其他协议(产品或服务与已进行机器翻译的任何文档保持一致)下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题,Cloud Software Group 不承担任何责任。
已复制!
失败!