Citrix ADC

Réécriture des ports et des protocoles pour la redirection HTTP

Les serveurs virtuels et les services qui leur sont liés peuvent utiliser différents ports. Lorsqu’un service répond à une connexion HTTP avec une redirection, vous devrez peut-être configurer l’appliance Citrix ADC pour modifier le port et le protocole pour vous assurer que la redirection se déroule correctement. Pour ce faire, activez et configurez le paramètre RedirectPortRewrite.

Ce paramètre affecte uniquement le trafic HTTP et HTTPS. Si ce paramètre est activé sur un serveur virtuel, le serveur virtuel réécrit le port lors des redirections, en remplaçant le port utilisé par le service par le port utilisé par le serveur virtuel.

Si le serveur virtuel ou le service est de type SSL, vous devez activer la redirection SSL sur le serveur virtuel ou le service. Si le serveur virtuel et le service sont tous les deux de type SSL, activez la redirection SSL sur le serveur virtuel.

Le paramètre RedirectPortRewrite peut être utilisé dans les scénarios suivants :

  • Le serveur virtuel est de type HTTP et les services sont de type SSL.
  • Le serveur virtuel est de type SSL et les services sont de type HTTP.
  • Le serveur virtuel est de type HTTP et les services sont de type HTTP.
  • Le serveur virtuel est de type SSL et les services sont de type SSL.

Scénario 1 : Le serveur virtuel est de type HTTP et les services sont de type SSL. La redirection SSL, et éventuellement la réécriture de port, est activée sur le service. Si la réécriture du port est activée, le port des URL HTTPS est réécrit. Les URL HTTP du serveur sont envoyées telles qu’elles sont au client.

Seule la redirection SSL est activée. Le serveur virtuel peut être configuré sur n’importe quel port. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture de port sont activées. Le serveur virtuel est configuré sur le port 80. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

La redirection SSL et la réécriture de port sont activées. Le serveur virtuel est configuré sur le port 8080. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ http://domain.com:8080/
https://domain.com:444/ http://domain.com:8080/

Scénario 2 : Le serveur virtuel est de type SSL et les services sont de type HTTP. Si la réécriture de port est activée, seul le port des URL HTTP est réécrit. Les URL HTTPS du serveur sont envoyées telles qu’elles au client.

La redirection SSL est activée sur le serveur virtuel. Le serveur virtuel peut être configuré sur n’importe quel port. Voir le tableau suivant.

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture de port sont activées sur le serveur virtuel. Le serveur virtuel est configuré sur le port 443. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture de port sont activées. Le serveur virtuel est configuré sur le port 444. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ https://domain.com:444/
http://domain.com:8080/ https://domain.com:444/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

Scénario 3 : Le serveur virtuel et le service sont de type HTTP. La réécriture de port doit être activée sur le serveur virtuel. Seul le port des URL HTTP est réécrit. Les URL HTTPS du serveur sont envoyées telles qu’elles au client.

Le serveur virtuel est configuré sur le port 80. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

Le serveur virtuel est configuré sur le port 8080. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com:8080/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

Scénario 4 : Le serveur virtuel et le service sont de type SSL. Si la réécriture de port est activée, seul le port des URL HTTPS est réécrit. Les URL HTTP du serveur sont envoyées telles qu’elles sont au client.

La redirection SSL est activée sur le serveur virtuel. Le serveur virtuel peut être configuré sur n’importe quel port. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

La redirection SSL et la réécriture de port sont activées sur le serveur virtuel. Le serveur virtuel est configuré sur le port 443. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

La redirection SSL et la réécriture de port sont activées sur le serveur virtuel. Le serveur virtuel est configuré sur le port 444. Voir le tableau suivant :

Rediriger l’URL à partir du serveur Rediriger l’URL envoyée au client
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com:444/
https://domain.com:445/ https://domain.com:444/

Pour configurer la redirection HTTP sur un serveur virtuel à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set lb vserver <name> -redirectPortRewrite (ENABLED | DISABLED)

Exemple :

set lb vserver Vserver-LB-1 -redirectPortRewrite enabled

Pour configurer la redirection HTTP sur un serveur virtuel à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Ouvrez le serveur virtuel et, dans le volet Paramètres avancés, cliquez sur Paramètres de trafic, puis sélectionnez Réécrire.

Pour configurer la redirection SSL sur un serveur virtuel ou un service SSL à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set ssl vserver <vServerName> - sslRedirect (ENABLED | DISABLED)

set ssl service <serviceName> - sslRedirect (ENABLED | DISABLED)

Exemple :

set ssl vserver Vserver-SSL-1 -sslRedirect enabled

set ssl service service-SSL-1 -sslRedirect enabled

Pour configurer la redirection SSL et la réécriture du port SSL sur un serveur virtuel ou un service SSL à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels, puis ouvrez le serveur virtuel.
  2. Dans Paramètres avancés, cliquez sur Paramètres SSL, puis sélectionnez Redirection SSL.