Citrix ADC

Configurar un servidor virtual HTTPS para aceptar tráfico HTTP

Un usuario podría intentar acceder a un sitio web seguro enviando una solicitud HTTP. Puede descartar dichas solicitudes o redirigir la solicitud al sitio web seguro. En versiones anteriores, para redirigir la solicitud al sitio web seguro, tenía que hacer lo siguiente:

  • Agregue servidores virtuales HTTP y HTTPS con la misma dirección IP pero con puertos diferentes.
  • Agrega una acción de respuesta que redirige todo el tráfico al servidor virtual HTTPS.
  • Agregue una directiva de respuesta que especifique la acción anterior y vincule la directiva al servidor virtual HTTP.

A partir de la versión 11.1, puede configurar un servidor virtual HTTPS para que también procese todo el tráfico HTTP. Es decir, si se recibe tráfico HTTP en el servidor virtual HTTPS, el dispositivo realiza internamente una de las siguientes acciones en función de la opción configurada:

  • Prepara una https:// a la URL entrante.
  • Redirige el tráfico a otra URL HTTPS.

Dos nuevos parámetros httpsRedirectUrl y redirectFromPort se agregan al comando add lb vserver.

  • RedirectFromPort: Todo el tráfico HTTP recibido en este puerto lleva el prefijo https:// en la URL y se redirige. Asegúrese de especificar también la URL de redirección. Si no especifica la URL de redirección, el tráfico se redirige a la dirección IP del servidor virtual.
  • httpsRedirectURL: Todo el tráfico HTTP recibido en el puerto especificado en el parámetro -RedirectFromPortse redirige a esta URL. Por ejemplo, todo el tráfico HTTPS recibido en http://www.example.com se redirige a https://www.sample.com.

Nota

A partir de la versión 13.1 build 4x de Citrix ADC, el comando add cs vserver admite los parámetros httpsRedirectUrl y redirectFromPort.

Si el parámetro HttpsRedirectUrl no está configurado, puede esperar el siguiente comportamiento:

  • Para un servidor virtual LB, cuando el comando autoscaleOption en el comando set ns param no está establecido (es decir, el valor es cero), el tráfico HTTP se redirige al VIP del servidor virtual SSL. Cuando autoscaleOption se establece en un valor, el tráfico HTTP se redirige al valor del encabezado del host en la solicitud HTTP entrante.
  • En el caso de un servidor virtual CS, el tráfico HTTP se redirige al valor del encabezado del host en la solicitud HTTP entrante, independientemente de lo que se indique autoscaleOption en el comando set ns param.

Configurar el redireccionamiento HTTP a HTTPS en servidores virtuales de equilibrio de carga mediante la CLI

En el símbolo del sistema, escriba:

add lb vserver <name> <serviceType> -redirectFromPort <port | *>  -httpsRedirectUrl <URL>
<!--NeedCopy-->

Ejemplo:

add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com

<!--NeedCopy-->

Configurar el redireccionamiento HTTP a HTTPS en servidores virtuales de equilibrio de carga mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Agregue un servidor virtual de tipo SSL y haga clic en Aceptar.
  3. Modifique la configuración básica, haga clic en Másy agregue valores para Redireccionamiento desde puerto y URL de redireccionamiento HTTPS.

Configurar el redireccionamiento HTTP a HTTPS en servidores virtuales de conmutación de contenido mediante la CLI

En el símbolo del sistema, escriba:

add cs vserver <name> <serviceType> -redirectFromPort <port|*>  [-httpsRedirectUrl <URL>]
<!--NeedCopy-->

Ejemplo:

add cs vserver csv1 SSL 1.2.4.5 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`
<!--NeedCopy-->

Configurar la redirección HTTP a HTTPS en servidores virtuales de conmutación de contenido mediante la interfaz gráfica de usuario

  1. Vaya a Administración del tráfico > Cambio de contenido > Servidores virtuales.
  2. Agregue un servidor virtual de tipo SSL y haga clic en Aceptar.
  3. Modifique la configuración básica, haga clic en Másy agregue valores para Redireccionamiento desde puerto y URL de redireccionamiento HTTPS.