ADC

HTTPリダイレクト用のポートとプロトコルを書き換える

仮想サーバーとそれにバインドされているサービスは、異なるポートを使用する場合があります。サービスがリダイレクトでHTTP接続に応答する場合、リダイレクトが正常に行われるようにポートとプロトコルを変更するようにCitrix ADCアプライアンスを構成する必要があります。そのためには、RedirectPortRewrite 設定を有効にして構成します。

この設定は HTTP トラフィックと HTTPS トラフィックにのみ影響します。この設定が仮想サーバーで有効になっている場合、仮想サーバーはリダイレクト時にポートを書き換え、サービスが使用するポートを仮想サーバーが使用するポートに置き換えます。

仮想サーバーまたはサービスのタイプが SSL の場合、仮想サーバーまたはサービスで SSL リダイレクトを有効にする必要があります。仮想サーバーとサービスの両方がSSLタイプの場合は、仮想サーバーでSSLリダイレクトを有効にします。

RedirectPortRewrite 設定は、次のシナリオで使用できます。

  • 仮想サーバーのタイプは HTTP で、サービスのタイプは SSL です。
  • 仮想サーバーのタイプは SSL で、サービスのタイプは HTTP です。
  • 仮想サーバーのタイプは HTTP で、サービスのタイプは HTTP です。
  • 仮想サーバーのタイプはSSLで、サービスのタイプはSSLです。

シナリオ 1: 仮想サーバーのタイプは HTTP で、サービスのタイプは SSL です。SSL リダイレクト、およびオプションでポートリライトがサービスで有効になっています。ポート書き換えが有効な場合、HTTPS URL のポートが書き換えられます。サーバーからの HTTP URL はそのままクライアントに送信されます。

SSL リダイレクトのみが有効です。仮想サーバーはどのポートでも構成できます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL リダイレクトとポート書き換えは有効になっています。仮想サーバーはポート 80 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

SSL リダイレクトとポート書き換えは有効になっています。仮想サーバーはポート 8080 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ http://domain.com:8080/
https://domain.com:444/ http://domain.com:8080/

シナリオ 2: 仮想サーバーのタイプは SSL で、サービスのタイプは HTTP です。ポート書き換えが有効な場合、HTTP URL のポートのみが書き換えられます。サーバーからの HTTPS URL はそのままクライアントに送信されます。

SSL リダイレクトは仮想サーバーで有効になっています。仮想サーバーはどのポートでも構成できます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL リダイレクトとポート書き換えは仮想サーバーで有効になっています。仮想サーバーはポート 443 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL リダイレクトとポート書き換えは有効になっています。仮想サーバーはポート 444 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ https://domain.com:444/
http://domain.com:8080/ https://domain.com:444/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

シナリオ 3: 仮想サーバーとサービスのタイプは HTTP です。仮想サーバーでポート書き換えが有効になっている必要があります。HTTP URL のポートのみが書き換えられます。サーバーからの HTTPS URL はそのままクライアントに送信されます。

仮想サーバーはポート 80 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

仮想サーバーはポート 8080 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com:8080/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

シナリオ 4: 仮想サーバーとサービスのタイプは SSL です。ポート書き換えが有効な場合、HTTPS URL のポートのみが書き換えられます。サーバーからの HTTP URL はそのままクライアントに送信されます。

SSL リダイレクトは仮想サーバーで有効になっています。仮想サーバーはどのポートでも構成できます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL リダイレクトとポート書き換えは仮想サーバーで有効になっています。仮想サーバーはポート 443 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

SSL リダイレクトとポート書き換えは仮想サーバーで有効になっています。仮想サーバーはポート 444 で構成されます。次の表を参照してください。

サーバーからの URL をリダイレクト クライアントに送信されたリダイレクト URL
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com:444/
https://domain.com:445/ https://domain.com:444/

CLIを使用して仮想サーバーでHTTPリダイレクトを構成するには

コマンドプロンプトで入力します。

set lb vserver <name> -redirectPortRewrite (ENABLED | DISABLED)
<!--NeedCopy-->

例:

set lb vserver Vserver-LB-1 -redirectPortRewrite enabled
<!--NeedCopy-->

GUI を使用して仮想サーバーで HTTP リダイレクトを構成するには

  1. Traffic Management > Load Balancing > Virtual Serversに移動します。
  2. 仮想サーバーを開き、[詳細設定] ペインで [トラフィック設定] をクリックし、[書き換え] を選択します。

CLI を使用して SSL 仮想サーバーまたはサービスに SSL リダイレクトを設定するには

コマンドプロンプトで入力します。

set ssl vserver <vServerName> - sslRedirect (ENABLED | DISABLED)

set ssl service <serviceName> - sslRedirect (ENABLED | DISABLED)
<!--NeedCopy-->

例:

set ssl vserver Vserver-SSL-1 -sslRedirect enabled

set ssl service service-SSL-1 -sslRedirect enabled
<!--NeedCopy-->

GUI を使用して SSL 仮想サーバーまたはサービスで SSL リダイレクトと SSL ポート書き換えを構成するには

  1. [ トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを開きます。
  2. [詳細設定] で [SSL パラメータ] をクリックし、[SSL リダイレクト] を選択します。
HTTPリダイレクト用のポートとプロトコルを書き換える