Citrix ADC

配置 HTTPS 虚拟服务器以接受 HTTP 流量

用户可能会尝试通过发送 HTTP 请求来访问安全网站。您可以删除此类请求或将请求重定向到安全网站。在早期版本中,要将请求重定向到安全网站,您需要执行以下操作:

  • 添加具有相同 IP 地址但端口不同的 HTTP 和 HTTPS 虚拟服务器。
  • 添加将所有流量重定向到 HTTPS 虚拟服务器的响应程序操作。
  • 添加指定上述操作的响应程序策略,然后将策略绑定到 HTTP 虚拟服务器。

从版本 11.1 开始,您可以将 HTTPS 虚拟服务器配置为同时处理所有 HTTP 流量。也就是说,如果在 HTTPS 虚拟服务器上接收到 HTTP 流量,则设备将根据配置的选项在内部执行以下操作之一:

  • 在传入的 URL 之前添 https:// 加一个。
  • 将流量重定向到另一个 HTTPS URL。

两个新参数将添加到 add lb vserver 命令中。 httpsRedirectUrlredirectFromPort

  • redirectFromPort:在此端口上接收的所有 HTTP 流量都在 URL https:// 中加上前缀并重定向。确保您还指定了重定向 URL。如果不指定重定向 URL,则流量将重定向到虚拟服务器 IP 地址。
  • httpsRedirectUrl:在 -redirectFromPort 参数中指定的端口上接收的所有 HTTP 流量都被重定向到此 URL。例如, http://www.example.com 上收到的所有 HTTPS 流量都将重定向到 https://www.sample.com

注意

从 Citrix ADC 版本 13.1 build 4x 开始, add cs vserver 命令中支持 httpsRedirectUrlredirectFromPort 参数。

如果未配置该 HttpsRedirectUrl 参数,则可能会出现以下行为:

  • 对于 LB 虚拟服务器,当 set ns param 命令 autoscaleOption 中未设置(即值为零)时,HTTP 流量将重定向到 SSL 虚拟服务器的 VIP。当设置 autoscaleOption 为值时,HTTP 流量将重定向到传入 HTTP 请求中的主机标头值。
  • 对于 CS 虚拟服务器,无论 set ns param 命令中的是什么,HTTP 流量都会重定向到传入 HTTP 请求 autoscaleOption 中的主机标头的值。

使用 CLI 在负载平衡虚拟服务器上配置 HTTP 到 HTTPS 重定向

在命令提示符下,键入:

add lb vserver <name> <serviceType> -redirectFromPort <port | *>  -httpsRedirectUrl <URL>
<!--NeedCopy-->

示例:

add lbvserver lbvip2 SSL 1.2.1.2 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com

<!--NeedCopy-->

使用 GUI 在负载平衡虚拟服务器上配置 HTTP 到 HTTPS 重定向

  1. 导航到 流量管理 > 负载平衡 > 虚拟服务器
  2. 添加 SSL 类型的虚拟服务器,然后单击 确定
  3. 编辑 基本设置,单击 更多,然后为 “ 从端口重定向 ” 和 “ HTTPS 重定向 URL” 添加值。

使用 CLI 在内容交换虚拟服务器上配置 HTTP 到 HTTPS 重定向

在命令提示符下,键入:

add cs vserver <name> <serviceType> -redirectFromPort <port|*>  [-httpsRedirectUrl <URL>]
<!--NeedCopy-->

示例:

add cs vserver csv1 SSL 1.2.4.5 443 -redirectFromPort 80 -httpsRedirectUrl https://www.example.com`
<!--NeedCopy-->

使用 GUI 在内容交换虚拟服务器上配置 HTTP 到 HTTPS 重定向

  1. 导航到 流量管理 > 内容切换 > 虚拟服务器
  2. 添加 SSL 类型的虚拟服务器,然后单击 确定
  3. 编辑 基本设置,单击 更多,然后为 “ 从端口重定向 ” 和 “ HTTPS 重定向 URL” 添加值。