配置 HTTPS 虚拟服务器以接受 HTTP 流量
用户可能会尝试通过发送 HTTP 请求来访问安全网站。您可以删除此类请求或将请求重定向到安全网站。在早期版本中,要将请求重定向到安全网站,您需要执行以下操作:
- 添加具有相同 IP 地址但端口不同的 HTTP 和 HTTPS 虚拟服务器。
- 添加将所有流量重定向到 HTTPS 虚拟服务器的响应程序操作。
- 添加指定上述操作的响应程序策略,然后将策略绑定到 HTTP 虚拟服务器。
从版本 11.1 开始,您可以将 HTTPS 虚拟服务器配置为同时处理所有 HTTP 流量。也就是说,如果在 HTTPS 虚拟服务器上接收到 HTTP 流量,则设备将根据配置的选项在内部执行以下操作之一:
- 在传入的 URL 之前添 https:// 加一个。
- 将流量重定向到另一个 HTTPS URL。
两个新参数将添加到 add lb vserver 命令httpsRedirectUrl中redirectFromPort。
- redirectFromPort:在此端口上接收的所有 HTTP 流量都在 URL https:// 中加上前缀并重定向。确保您还指定了重定向 URL。如果不指定重定向 URL,则流量将重定向到虚拟服务器 IP 地址。
- httpsRedirectUrl:在 -redirectFromPort 参数中指定的端口上接收的所有 HTTP 流量都被重定向到此 URL。例如, http://www.example.com 上收到的所有 HTTPS 流量都将重定向到 https://www.sample.com。
注意
从 NetScaler 版本 13.1 build 4x 开始,
add cs vserver命令中支持httpsRedirectUrl和redirectFromPort参数。
如果未配置该 HttpsRedirectUrl 参数,则可能会出现以下行为:
- 对于 LB 虚拟服务器,当
set ns param命令autoscaleOption中未设置(即值为零)时,HTTP 流量将重定向到 SSL 虚拟服务器的 VIP。当设置autoscaleOption为值时,HTTP 流量将重定向到传入 HTTP 请求中的主机标头值。 - 对于 CS 虚拟服务器,无论
set ns param命令中的是什么,HTTP 流量都会重定向到传入 HTTP 请求autoscaleOption中的主机标头的值。
使用 CLI 在负载平衡虚拟服务器上配置 HTTP 到 HTTPS 重定向
在命令提示符下,键入:
add lb vserver <name> <serviceType> -redirectFromPort <port | *> -httpsRedirectUrl <URL>
<!--NeedCopy-->
示例:
add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com
<!--NeedCopy-->
使用 GUI 在负载平衡虚拟服务器上配置 HTTP 到 HTTPS 重定向
- 导航到 流量管理 > 负载平衡 > 虚拟服务器。
- 添加 SSL 类型的虚拟服务器,然后单击 确定。
- 编辑 基本设置,单击 更多,然后为“从端口重定向”和“HTTPS 重定向 URL”添加值。
使用 CLI 在内容交换虚拟服务器上配置 HTTP 到 HTTPS 重定向
在命令提示符下,键入:
add cs vserver <name> <serviceType> -redirectFromPort <port|*> [-httpsRedirectUrl <URL>]
<!--NeedCopy-->
示例:
add cs vserver csv1 SSL 1.2.4.5 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`
<!--NeedCopy-->
使用 GUI 在内容交换虚拟服务器上配置 HTTP 到 HTTPS 重定向
- 导航到“流量管理”>“内容交换”>“虚拟服务器”。
- 添加 SSL 类型的虚拟服务器,然后单击 确定。
- 编辑 基本设置,单击 更多,然后为“从端口重定向”和“HTTPS 重定向 URL”添加值。
已复制!
失败!