Citrix ADC

Rewrite von Ports und Protokollen für die HTTP-Umleitung

Virtuelle Server und die Dienste, die an sie gebunden sind, können verschiedene Ports verwenden. Wenn ein Dienst mit einer Umleitung auf eine HTTP-Verbindung reagiert, müssen Sie möglicherweise die Citrix ADC Appliance so konfigurieren, dass der Port und das Protokoll geändert werden, um sicherzustellen, dass die Umleitung erfolgreich durchgeführt wird. Dazu aktivieren und konfigurieren Sie die Einstellung RedirectPortRewrite.

Diese Einstellung betrifft nur HTTP- und HTTPS-Datenverkehr. Wenn diese Einstellung auf einem virtuellen Server aktiviert ist, schreibt der virtuelle Server den Port bei Weiterleitungen neu und ersetzt den vom Dienst verwendeten Port durch den vom virtuellen Server verwendeten Port.

Wenn der virtuelle Server oder Dienst vom Typ SSL ist, müssen Sie die SSL-Umleitung auf dem virtuellen Server oder Dienst aktivieren. Wenn sowohl der virtuelle Server als auch der Dienst vom Typ SSL sind, aktivieren Sie die SSL-Umleitung auf dem virtuellen Server.

Die Einstellung RedirectPortRewrite kann in den folgenden Szenarien verwendet werden:

  • Der virtuelle Server ist vom Typ HTTP und die Dienste sind vom Typ SSL.
  • Der virtuelle Server ist vom Typ SSL und die Dienste sind vom Typ HTTP.
  • Der virtuelle Server ist vom Typ HTTP und die Dienste sind vom Typ HTTP.
  • Der virtuelle Server ist vom Typ SSL und die Dienste sind vom Typ SSL.

Szenario 1: Der virtuelle Server ist vom Typ HTTP und Dienste vom Typ SSL. SSL-Umleitung und optional Port-Rewrite ist für den Dienst aktiviert. Wenn die Portumschreibung aktiviert ist, wird der Port der HTTPS-URLs neu geschrieben. HTTP-URLs vom Server werden wie sie an den Client gesendet.

Nur die SSL-Umleitung ist aktiviert. Der virtuelle Server kann an jedem Port konfiguriert werden. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com
/http://domain.com:8080 /http://domain.com:8080
/https://domain.com /https://domain.com
/https://domain.com:444 /https://domain.com:444

SSL-Umleitung und Portumschreibung sind aktiviert. Der virtuelle Server ist auf Port 80 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com
/http://domain.com:8080 /http://domain.com:8080
/https://domain.com /https://domain.com
/https://domain.com:444 /https://domain.com

SSL-Umleitung und Portumschreibung sind aktiviert. Virtueller Server ist auf Port 8080 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com
/http://domain.com:8080 /http://domain.com:8080
/https://domain.com /http://domain.com:8080
/https://domain.com:444 /http://domain.com:8080

Szenario 2: Der virtuelle Server ist vom Typ SSL und Dienste vom Typ HTTP. Wenn Port-Rewrite aktiviert ist, wird nur der Port von HTTP-URLs neu geschrieben. HTTPS-URLs vom Server werden wie sie an den Client gesendet.

SSL-Umleitung ist auf dem virtuellen Server aktiviert. Der virtuelle Server kann an jedem Port konfiguriert werden. Siehe folgende Tabelle.

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /https://domain.com
/http://domain.com:8080 /https://domain.com:8080
/https://domain.com /https://domain.com
/https://domain.com:444 /https://domain.com:444

SSL-Umleitung und Port-Rewrite sind auf dem virtuellen Server aktiviert. Der virtuelle Server ist auf Port 443 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /https://domain.com
/http://domain.com:8080 /https://domain.com
/https://domain.com /https://domain.com
/https://domain.com:444 /https://domain.com:444

SSL-Umleitung und Portumschreibung sind aktiviert. Der virtuelle Server ist auf Port 444 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /https://domain.com:444
/http://domain.com:8080 /https://domain.com:444
/https://domain.com /https://domain.com
/https://domain.com:445 /https://domain.com:445

Szenario 3: Der virtuelle Server und der Dienst sind vom Typ HTTP. Port-Rewrite muss auf dem virtuellen Server aktiviert sein. Nur der Port von HTTP-URLs wird neu geschrieben. HTTPS-URLs vom Server werden wie sie an den Client gesendet.

Der virtuelle Server ist auf Port 80 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com
/http://domain.com:8080 /http://domain.com
/https://domain.com /https://domain.com
/https://domain.com:444 /https://domain.com:444

Der virtuelle Server ist auf Port 8080 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com:8080
/http://domain.com:8080 /http://domain.com:8080
/https://domain.com /https://domain.com
/https://domain.com:445 /https://domain.com:445

Szenario 4: Der virtuelle Server und der Dienst sind vom Typ SSL. Wenn die Portumschreibung aktiviert ist, wird nur der Port der HTTPS-URLs neu geschrieben. HTTP-URLs vom Server werden wie sie an den Client gesendet.

SSL-Umleitung ist auf dem virtuellen Server aktiviert. Der virtuelle Server kann an jedem Port konfiguriert werden. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com
/http://domain.com:8080 /http://domain.com:8080
/https://domain.com /https://domain.com
/https://domain.com:444 /https://domain.com:444

SSL-Umleitung und Port-Rewrite sind auf dem virtuellen Server aktiviert. Der virtuelle Server ist auf Port 443 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com
/http://domain.com:8080 /http://domain.com:8080
/https://domain.com /https://domain.com
/https://domain.com:444 /https://domain.com

SSL-Umleitung und Port-Rewrite sind auf dem virtuellen Server aktiviert. Der virtuelle Server ist auf Port 444 konfiguriert. Siehe folgende Tabelle:

URL vom Server umleiten Umleitungs-URL, die an den Client gesendet wird
/http://domain.com /http://domain.com
/http://domain.com:8080 /http://domain.com:8080
/https://domain.com /https://domain.com:444
/https://domain.com:445 /https://domain.com:444

So konfigurieren Sie die HTTP-Umleitung auf einem virtuellen Server mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set lb vserver <name> -redirectPortRewrite (ENABLED | DISABLED)

Beispiel:

set lb vserver Vserver-LB-1 -redirectPortRewrite enabled

So konfigurieren Sie die HTTP-Umleitung auf einem virtuellen Server mit der GUI

  1. Navigieren Sie zu Datenverkehrsverwaltung > Lastenausgleich > Virtuelle Server.
  2. Öffnen Sie den virtuellen Server, klicken Sie im Bereich Erweiterte Einstellungen auf Verkehrseinstellungen, und wählen Sie dann Umschreiben aus.

So konfigurieren Sie SSL-Umleitung auf einem virtuellen SSL-Server oder -Dienst mit der CLI

Geben Sie an der Eingabeaufforderung Folgendes ein:

set ssl vserver <vServerName> - sslRedirect (ENABLED | DISABLED)

set ssl service <serviceName> - sslRedirect (ENABLED | DISABLED)

Beispiel:

set ssl vserver Vserver-SSL-1 -sslRedirect enabled

set ssl service service-SSL-1 -sslRedirect enabled

So konfigurieren Sie SSL-Umleitung und SSL-Port-Umschreibung auf einem virtuellen SSL-Server oder -Dienst mit der GUI

  1. Navigieren Sie zu Verkehrsverwaltung > Lastenausgleich > Virtuelle Server, und öffnen Sie den virtuellen Server.
  2. Klicken Sie unter Erweiterte Einstellungen auf SSL-Parameter, und wählen Sie SSL-Umleitung aus.