ADC

HTTP トラフィックを受け入れるように HTTPS 仮想サーバーを構成する

ユーザーが HTTP リクエストを送信して、セキュリティで保護された Web サイトにアクセスしようとする場合があります。このような要求を削除したり、要求をセキュアな Web サイトにリダイレクトしたりできます。以前のリリースでは、要求をセキュリティで保護された Web サイトにリダイレクトするには、次の操作が必要でした。

  • 同じIPアドレスでポートが異なるHTTPおよびHTTPS仮想サーバーを追加します。
  • すべてのトラフィックを HTTPS 仮想サーバーにリダイレクトするレスポンダーアクションを追加します。
  • 前述のアクションを指定するレスポンダーポリシーを追加し、HTTP 仮想サーバーにポリシーをバインドします。

リリース 11.1 から、すべての HTTP トラフィックも処理するように HTTPS 仮想サーバを設定できます。つまり、HTTPトラフィックがHTTPS仮想サーバーで受信された場合、アプライアンスは、構成されたオプションに応じて、次のいずれかのアクションを内部的に実行します。

  • 受信URLの前に https:// を付けます。
  • トラフィックを別のHTTPS URLにリダイレクトします。

httpsRedirectUrl コマンドに 2 つの新しいパラメータ、 redirectFromPort およびadd lb vserver が追加されました。

  • redirectFromPort:このポートで受信されるすべての HTTP トラフィックには、URLのhttps://プレフィックスが付いてリダイレクトされます。リダイレクト URL も指定してください。リダイレクト URL を指定しない場合、トラフィックは仮想サーバの IP アドレスにリダイレクトされます。
  • httpsRedirectUrl:-redirectFromPortパラメータで指定されたポートで受信されるすべての HTTP トラフィックは、この URL にリダイレクトされます。たとえば、 http://www.example.com で受信したすべての HTTPS トラフィックは https://www.sample.comにリダイレクトされます。

CLI を使用して HTTP から HTTPS へのリダイレクトを構成する

コマンドプロンプトで入力します。

add lb vserver <name> <serviceType> -redirectFromPort <port | *>  -httpsRedirectUrl <URL>
<!--NeedCopy-->

例:

add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`

Done
<!--NeedCopy-->

GUI を使用して HTTP から HTTPS へのリダイレクトを構成する

  1. [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー] に移動します。
  2. SSL タイプの仮想サーバーを追加し、[OK] をクリックします。
  3. [基本設定] を編集し、[詳細] をクリックして、[ポートからのリダイレクト] と [HTTPS リダイレクト URL] の値を追加します。
HTTP トラフィックを受け入れるように HTTPS 仮想サーバーを構成する