Citrix ADC

Configurer un serveur virtuel HTTPS pour accepter le trafic HTTP

Un utilisateur peut tenter d’accéder à un site Web sécurisé en envoyant une demande HTTP. Vous pouvez supprimer ces demandes ou rediriger la demande vers le site Web sécurisé. Dans les versions antérieures, pour rediriger la demande vers le site Web sécurisé, vous étiez tenu de procéder comme suit :

  • Ajoutez des serveurs virtuels HTTP et HTTPS avec la même adresse IP mais des ports différents.
  • Ajoutez une action de répondeur qui redirige tout le trafic vers le serveur virtuel HTTPS.
  • Ajoutez une stratégie de répondeur spécifiant l’action précédente et liez la stratégie au serveur virtuel HTTP.

À partir de la version 11.1, vous pouvez configurer un serveur virtuel HTTPS pour traiter également tout le trafic HTTP. En d’autres circonstances, si le trafic HTTP est reçu sur le serveur virtuel HTTPS, la solution matérielle-logicielle effectue en interne l’une des actions suivantes en fonction de l’option configurée :

  • Ajoute un https:// au début de l’URL entrante.
  • Redirige le trafic vers une autre URL HTTPS.

Deux nouveaux paramètres, httpsRedirectUrl et redirectFromPort sont ajoutés à la add lb vserver commande.

  • RedirectFromPort : tout le trafic HTTP reçu sur ce port est préfixé par https:// dans l’URL et redirigé. Assurez-vous de spécifier également l’URL de redirection. Si vous ne spécifiez pas l’URL de redirection, le trafic est redirigé vers l’adresse IP du serveur virtuel.
  • HttpsRedirectURL : Tout le trafic HTTP reçu sur le port spécifié dans le paramètre -RedirectFromPortest redirigé vers cette URL. Par exemple, tout le trafic HTTPS reçu sur http://www.example.com est redirigé vers https://www.sample.com.

Remarque

À partir de Citrix ADC version 13.1 build 4x, les redirectFromPort paramètres httpsRedirectUrl et sont pris en charge dans la add cs vserver commande.

Si le HttpsRedirectUrl paramètre n’est pas configuré, vous pouvez vous attendre au comportement suivant :

  • Pour un serveur virtuel LB, lorsque la commande autoscaleOption dans la set ns param commande n’est pas définie (c’est-à-dire que la valeur est nulle), le trafic HTTP est redirigé vers l’adresse IP virtuelle du serveur virtuel SSL. Lorsque le paramètre autoscaleOption est défini sur une valeur, le trafic HTTP est redirigé vers la valeur de l’en-tête de l’hôte dans la requête HTTP entrante.
  • Pour un serveur virtuel CS, le trafic HTTP est redirigé vers la valeur de l’en-tête de l’hôte dans la requête HTTP entrante, indépendamment de la autoscaleOptionset ns param commande.

Configurez la redirection HTTP vers HTTPS sur les serveurs virtuels d’équilibrage de charge à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

add lb vserver <name> <serviceType> -redirectFromPort <port | *>  -httpsRedirectUrl <URL>
<!--NeedCopy-->

Exemple :

add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com

<!--NeedCopy-->

Configurez la redirection HTTP vers HTTPS sur les serveurs virtuels d’équilibrage de charge à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Ajoutez un serveur virtuel de type SSL, puis cliquez sur OK.
  3. Modifiez les paramètres de base, cliquez sur Pluset ajoutez des valeurs pour Rediriger depuis le port et URL de redirection HTTPS.

Configurez la redirection HTTP vers HTTPS sur les serveurs virtuels de commutation de contenu à l’aide de la CLI

À l’invite de commandes, tapez :

add cs vserver <name> <serviceType> -redirectFromPort <port|*>  [-httpsRedirectUrl <URL>]
<!--NeedCopy-->

Exemple :

add cs vserver csv1 SSL 1.2.4.5 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`
<!--NeedCopy-->

Configurez la redirection HTTP vers HTTPS sur les serveurs virtuels de commutation de contenu à l’aide de l’interface graphique

  1. Accédez à Gestion du trafic > Commutation de contenu > Serveurs virtuels.
  2. Ajoutez un serveur virtuel de type SSL, puis cliquez sur OK.
  3. Modifiez les paramètres de base, cliquez sur Pluset ajoutez des valeurs pour Rediriger depuis le port et URL de redirection HTTPS.