评论重定向une requête HTTP vers HTTPS en utilant le répondeur

四篇文章说明评论配置la fonctionnalité de répondeur avec un équilibrage de charge地址IP de服务器虚拟et重定向les requêtes客户端de HTTP vers HTTPS。

Considérez un scénario dans leel un utilisateur peut tenter d 'accéder à un site Web sécurisé en envoyant une requête HTTP。代替供应商的需求，你可以为我们提供更多的需求网址sécurisé。Vous pouvez utiliser la fonctionnalité de répondeur pour reriger la demand vers le site Web sécurisé无修饰的le chemin d 'accès et la requête URL auxquelles l 'utilisateur tente d 'accéder。

评论le répondeur Citrix ADC重定向une requête de HTTP vers HTTPS

L '插图suivante présente un flux étape par étape de la manière不要L 'appliance重新调整une需求。

标记: Les chemins de navigation et Les capture d ' écran sont dérivés de NetScaler 11.0。

倒配置la fonctionnalité Répondeur ainsi que les地址VIP d ' équilibrage de charge d ' une appliance NetScaler afin de rediriger les要求客户端du HTTP vers HTTPS, procédez comme suit。

1. Activez la function de répondeur sur l 'appliance。Accedez一和>产品的>配置les fonctionnalités avancées>Repondeur．

   

2. Créez une action de répondeur et spécifiez un nom approprié， tel que http_to_https_actn, dans le champ nom。
3. 倒créer une action de répondeur, dans le volet de navigation, développezAppExpert>Repondeur， cliquez sur行动， puis cliquez surAjouter．
4. Sélectionnez重定向系统类型。

5. Dans le champ表达式， tapez l 'expression suivante:

   “https://”+ HTTP.REQ.HOSTNAME。Http_url_safe + http . require . url . path_and_query . Http_url_safe．

6. Dans NetScaler版本9.0 et 10.0，保证你的选择轮廓线la vérification de sécuritédesactivee。

   标记: cette option n 'est pas présente à partir de NetScaler 11.0。

7. Creez一Stratégie de répondeuret spécifiez un nom approprié， tel que http_to_https_pol, dans le champ nom。
8. 倒créer une stratégie de répondeur, dans le volet de navigation, développezAppExpert>Repondeur， cliquez sur策略， puis cliquez surAjouter．
9. dan la liste Action, sélectionnez le nom de l 'action que vous avez créée。
10. Dans la liste动作非définie, sélectionnez RESET。
11. Tapez l 'expressionHTTP.REQ.IS_VALIDDans le champ表达式， comme indiqué dans la capture d’écran suivante。

1. Créez un moniteur pour leel l ' état est toujours marqué comme UP et spécifiez un nom approprié， tel que localhost_ping, dans le champ nom。
2. 倒créer un moniteur, dans le volet de navigation, développezÉquilibrage de la charge， cliquez sur通报》， puis cliquez surAjouter．

3. Dans le champ目的地址， spécifiez l ' address IP 127.0.0.1, comme indiqué dans la capture d ' écran suivante。

   

4. Créez un service et spécifiez un nom approprié， tel que Always_up_Service, dans le champ笔名．
5. 倒créer un service, dans le volet de navigation, développezÉquilibrage de la charge， cliquez sur服务， puis cliquez surAjouter．

6. Spécifiez une address IP inexistante dans le champServeur．

   

7. Spécifiez 80 dans le champ港口．
8. Ajoutez le moniteur créé à名单党通报》这类．
9. Créez un server virtuel d ' équilibrage de charge et spécifiez un nom approprié dans le champ笔名．
10. 倒créer un server virtuel d ' équilibrage de charge, dans le volet de navigation, développezÉquilibrage de charge， cliquez sur服务， puis cliquez surAjouter．
11. Spécifiez l ' address IP du site Web dans le champ地址IP。
12. Sélectionnez HTTP列表协议。
13. Tapez 80 dans le champ Port。

14. Sur NetScaler 9.0 et 10.0版本，sélectionnez l ' option Actif pour le service que vous avez créé dans l ' onglet Services, comme indiqué dans la capture d ' écran suivante。Cette选项est obsolète dans NetScaler版本11.0。

    

15. 克莱克斯sur l 'onglet策略．
16. Liez la stratégie Répondeur que vous avez créée à l ' adresse VIP d ' équilibrage de la charge HTTP du site Web。
17. Créez un server virtuel d ' équilibrage de charge sécurisé not l ' address IP du site Web et le port sont 443。

倒créer une configuration similaire à la procédure précédente à partir de l 'interface de ligne de command de l 'appliance, exécutez les commands suivantes:

启用ns功能响应器添加响应器动作http_to_https_actn重定向""https://" + http.req.hostname。HTTP_URL_SAFE + http. require . url . path_and_query。添加响应器策略HTTP.REQ。IS_VALID http_to_https_actn RESET add lb monitor localhost_ping PING -LRTM ENABLED -destIP 127.0.0.1 add service Always_UP_service 1.2.3.4 HTTP 80 -gslb NONE -maxClient 0 -maxReq 0 -cip ENABLED dummy -usip NO -sp OFF -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP YES bind lb monitor localhost_ping Always_UP_service add lb vserver http_site.com HTTP 10.217.96.238 80 -persistenceType COOKIEINSERT -timeout 0 -cltTimeout 180 bind lb vserver http_site.com Always_UP_service bind lb vserver-policyName http_to_https_pol -priority 1 -gotoPriorityExpression END 

意见：

• L ' état du服务器虚拟重定向d ' équilibrage de charge du port 80 doit être UP pour que la重定向功能。
• Les navigateurs Web peuvent ne pas reriger更正si le服务器虚拟HTTPS n 'est pas actif。
• Cette配置de重定向permet des情况où plusieurs domaines sont liés à la même地址IP。
• Si le client enieune requête HTTP无效au服务器虚拟重定向，l 'appliance envoie un code de message RESET。