密码重定向
在SSL握手期间,SSL客户端(通常是一个web浏览器)按照配置的密码优先级顺序宣布它支持的密码套件。然后,SSL服务器从该列表中选择与自己的配置密码列表相匹配的密码。
如果客户端公布的密码与SSL服务器上配置的密码不匹配,则SSL握手失败。在浏览器中显示一个神秘的错误消息来宣布失败。这些消息很少提到错误的确切原因。
通过密码重定向,您可以配置SSL虚拟服务器,以便在SSL握手失败时传递准确的、有意义的错误消息。当SSL握手失败时,ADC设备将用户重定向到以前配置的URL,如果没有配置URL,则显示内部生成的错误页面。
通过命令行配置密码重定向
在命令提示符处,输入以下命令配置密码重定向并验证配置:
- set ssl vserver - cipherredirect < ENABLED | DISABLED> - cipherurl < URL> - show ssl vserver 例子:
set ssl vserver vs-ssl -cipherRedirect ENABLED -cipherURL http://redirectURl Done show ssl vserver vs-ssl高级ssl配置vserver vs-ssl: DH: DISABLED Ephemeral RSA: ENABLED Refresh Count: 1000 Session Reuse: ENABLED Timeout: 600 seconds Cipher Redirect: ENABLED Redirect URL: http://redirectURl SSLv2 Redirect:DISABLED ClearText Port: 0 Client Auth: DISABLED SSL Redirect: DISABLED Non FIPS Cipher: DISABLED SNI: DISABLED OCSP Stapling: DISABLED HSTS: DISABLED HSTS inclesubdomains: NO HSTS Max-Age: 0 SSLv2: DISABLED SSLv3: ENABLED TLSv1.0: ENABLED TLSv1.2: ENABLED TLSv1.2: ENABLED 1) CertKey Name: Auth- cert -1 Server Certificate 1) Cipher Name:默认描述:预定义密码别名完成使用GUI配置密码重定向
- 导航到流量管理>负载均衡>虚拟服务器,并打开虚拟服务器。
- 在SSL参数部分中,选择启用密码重定向,并指定重定向URL。
密码重定向
复制!
失败了!