Citrix ADC

HTTP リダイレクション用のポートとプロトコルの書き換え

仮想サーバーとそれらにバインドされているサービスは、異なるポートを使用する場合があります。サービスがリダイレクトでHTTP接続に応答する場合、リダイレクトが正常に行われるようにポートとプロトコルを変更するようにCitrix ADCアプライアンスを構成する必要があります。これを行うには、redirectPortRewrite 設定を有効にして構成します。

この設定は、HTTP トラフィックと HTTPS トラフィックにのみ影響します。この設定が仮想サーバーで有効になっている場合、仮想サーバーはリダイレクト時にポートを書き換え、サービスが使用するポートを、仮想サーバーが使用するポートに置き換えます。

仮想サーバまたはサービスのタイプが SSL の場合は、仮想サーバまたはサービスで SSL リダイレクトを有効にする必要があります。仮想サーバとサービスの両方が SSL タイプである場合は、仮想サーバで SSL リダイレクトを有効にします。

RedirectPortRewrite 設定は、次のシナリオで使用できます。

  • 仮想サーバのタイプはHTTPで、サービスのタイプはSSLです。
  • 仮想サーバのタイプはSSLで、サービスのタイプはHTTPです。
  • 仮想サーバのタイプはHTTPで、サービスのタイプはHTTPです。
  • 仮想サーバのタイプはSSLで、サービスのタイプはSSLです。

シナリオ 1: 仮想サーバーのタイプが HTTP で、サービスのタイプが SSL です。SSL リダイレクト、およびオプションでポートリライトがサービスで有効になっています。ポートリライトが有効の場合、HTTPS URL のポートは書き換えられます。サーバーからの HTTP URL はそのままクライアントに送信されます。

SSL リダイレクトだけが有効になります。仮想サーバは、任意のポートに設定できます。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL リダイレクトとポートリライトは有効です。仮想サーバはポート 80 で設定されます。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

SSL リダイレクトとポートリライトは有効です。仮想サーバは、ポート 8080 に設定されています。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ http://domain.com:8080/
https://domain.com:444/ http://domain.com:8080/

シナリオ 2: 仮想サーバーのタイプが SSL で、サービスのタイプが HTTP です。ポートリライトが有効の場合、HTTP URL のポートだけが書き換えられます。サーバからの HTTPS URL はそのままクライアントに送信されます。

仮想サーバーでSSL リダイレクトが有効になっています。仮想サーバは、任意のポートに設定できます。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

仮想サーバーでSSL リダイレクトとポートリライトが有効になります。仮想サーバは、ポート 443 に設定されています。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL リダイレクトとポートリライトは有効です。仮想サーバは、ポート 444 で設定されます。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ https://domain.com:444/
http://domain.com:8080/ https://domain.com:444/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

シナリオ 3: 仮想サーバーとサービスの種類が HTTP です。仮想サーバでポート書き換えを有効にする必要があります。HTTP URL のポートだけが書き換えられます。サーバからの HTTPS URL はそのままクライアントに送信されます。

仮想サーバはポート 80 で設定されます。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

仮想サーバは、ポート 8080 上に構成されています。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com:8080/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

シナリオ 4: 仮想サーバーとサービスのタイプが SSL です。ポートリライトが有効の場合、HTTPS URL のポートだけが書き換えられます。サーバーからの HTTP URL はそのままクライアントに送信されます。

仮想サーバーでSSL リダイレクトが有効になっています。仮想サーバは、任意のポートに設定できます。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

仮想サーバーでSSL リダイレクトとポートリライトが有効になります。仮想サーバは、ポート 443 に設定されています。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

仮想サーバーでSSL リダイレクトとポートリライトが有効になります。仮想サーバは、ポート 444 で設定されます。次の表を参照してください。

サーバーからのリダイレクト URL クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com:444/
https://domain.com:445/ https://domain.com:444/

CLI を使用して仮想サーバーで HTTP リダイレクトを構成するには

コマンドプロンプトで、次のように入力します。

set lb vserver <name> -redirectPortRewrite (ENABLED | DISABLED)

例:

set lb vserver Vserver-LB-1 -redirectPortRewrite enabled

GUI を使用して仮想サーバーで HTTP リダイレクトを構成するには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動します。
  2. 仮想サーバーを開き、[詳細設定] ウィンドウで [トラフィックの設定] をクリックし、[書き換え] を選択します。

CLI を使用して SSL 仮想サーバーまたはサービスで SSL リダイレクトを構成するには

コマンドプロンプトで、次のように入力します。

set ssl vserver <vServerName> - sslRedirect (ENABLED | DISABLED)

set ssl service <serviceName> - sslRedirect (ENABLED | DISABLED)

例:

set ssl vserver Vserver-SSL-1 -sslRedirect enabled

set ssl service service-SSL-1 -sslRedirect enabled

GUI を使用して SSL 仮想サーバーまたはサービスで SSL リダイレクトおよび SSL ポートの書き換えを構成するには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [詳細設定] で [SSL パラメータ] をクリックし、[SSL リダイレクト] を選択します。