Citrix ADC

将 HTTPS 虚拟服务器配置为接受 HTTP 流量

用户可能会尝试通过发送 HTTP 请求访问安全网站。您可以删除此类请求或将请求重定向到安全网站。在早期版本中,要将请求重定向到安全网站,您需要执行以下操作:

  • 添加具有相同 IP 地址但端口不同的 HTTP 和 HTTPS 虚拟服务器。
  • 添加将所有流量重定向到 HTTPS 虚拟服务器的响应程序操作。
  • 添加指定上述操作的响应程序策略,并将策略绑定到 HTTP 虚拟服务器。

从版本 11.1 中,您可以将 HTTPS 虚拟服务器配置为同时处理所有 HTTP 流量。也就是说,如果 HTTPS 虚拟服务器上接收 HTTP 流量,则设备会在内部预置https:// 到传入 URL 或将流量重定向到另一个 HTTPS URL,具体取决于配置的选项。

两个新参数,httpsRedirectUrlredirectFromPort 添加到add lb vserver 命令中。

  • redirectFromPort:在此端口上接收的所有 HTTP 流量都在 URL 中加上前缀 https:// 并重定向。确保您还指定了重定向 URL。如果未指定重定向 URL,则流量将重定向到虚拟服务器 IP 地址。
  • httpsRedirectUrl:在 -redirectFromPort 参数中指定的端口上接收的所有 HTTP 流量都被重定向到此 URL。例如,接收到的所有 HTTPS 流量http://www.example.com都将重定向到https://www.sample.com

使用 CLI 配置 HTTP 到 HTTPS 重定向

在命令提示窗口中,键入:

add lb vserver <name> <serviceType> -redirectFromPort <port | *>  -httpsRedirectUrl <URL>

示例:

add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`

Done

通过使用 GUI 配置 HTTP 到 HTTPS 重定向

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器
  2. 添加 SSL 类型的虚拟服务器,然后单 击确定
  3. 编辑 基本设置,单击 更多,然后添加 重定向从端口HTTPS 重定向 URL的值。

将 HTTPS 虚拟服务器配置为接受 HTTP 流量