HTTPリダaapl
仮想サバとそれにバンドされているサビスは,異なるポトを使用する場合があります。サービスがリダイレクトでHTTP接続に応答する場合,リダイレクトが正常に行われるようにポートとプロトコルを変更するようにCitrix ADCアプライアンスを構成する必要があります。これを行うには,redirectPortRewrite設定を有効にして構成します。
この設定は,httpトラフィックとHTTPSトラフィックにのみ影響します。この設定が仮想サーバーで有効になっている場合,仮想サーバーはリダイレクト時にポートを書き換え,サービスが使用するポートを,仮想サーバーが使用するポートに置き換えます。
仮想サーバまたはサービスのタイプがSSLの場合は,仮想サーバまたはサービスでSSLリダイレクトを有効にする必要があります。仮想サーバとサービスの両方がSSLタイプである場合は,仮想サーバでSSLリダイレクトを有効にします。
RedirectPortRewrite設定は,次のシナリオで使用できます。
- 仮想サバのタプはhttpで,サビスのタプはsslです。
- 仮想サバのタプはsslで,サビスのタプはhttpです。
- 仮想サバのタプはhttpで,サビスのタプはhttpです。
- 仮想サバのタプはsslで,サビスのタプはsslです。
シナリオ1:仮想サーバーのタイプがHTTPでサービスのタイプがSSLです。SSLリダレクト,およびオプションでポトリラトがサビスで有効になっています。ポトリラトが有効の場合,https urlのポトは書き換えられます。サバからのHTTP urlはそのままクラアントに送信されます。
SSLリダescレクトだけが有効になります。仮想サ,バは,任意のポ,トに設定できます。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
SSLリダレクトとポトリラトは有効です。仮想サ,バはポ,ト80で設定されます。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com / |
SSLリダレクトとポトリラトは有効です。仮想サ,バは,ポ,ト8080に設定されています。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
http://domain.com:8080 / |
https://domain.com:444 / |
http://domain.com:8080 / |
シナリオ2:仮想サーバーのタイプがSSLでサービスのタイプがHTTPです。ポトリラトが有効の場合,http urlのポトだけが書き換えられます。サバからのHTTPS urlはそのままクラアントに送信されます。
仮想サバでsslリダレクトが有効になっています。仮想サ,バは,任意のポ,トに設定できます。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
https://domain.com / |
http://domain.com:8080 / |
https://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
仮想サバでsslリダレクトとポトリラトが有効になります。仮想サ,バは,ポ,ト443に設定されています。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
https://domain.com / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
SSLリダレクトとポトリラトは有効です。仮想サ,バは,ポ,ト444で設定されます。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
https://domain.com:444 / |
http://domain.com:8080 / |
https://domain.com:444 / |
https://domain.com / |
https://domain.com / |
https://domain.com:445 / |
https://domain.com:445 / |
シナリオ3:仮想サバとサビスの種類がHTTPです。仮想サ,バでポ,ト書き換えを有効にする必要があります。HTTP urlのポ,トだけが書き換えられます。サバからのHTTPS urlはそのままクラアントに送信されます。
仮想サ,バはポ,ト80で設定されます。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
仮想サ,バは,ポ,ト8080上に構成されています。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:445 / |
https://domain.com:445 / |
シナリオ4:仮想サバとサビスのタプがSSLです。ポトリラトが有効の場合,https urlのポトだけが書き換えられます。サバからのHTTP urlはそのままクラアントに送信されます。
仮想サバでsslリダレクトが有効になっています。仮想サ,バは,任意のポ,トに設定できます。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
仮想サバでsslリダレクトとポトリラトが有効になります。仮想サ,バは,ポ,ト443に設定されています。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com / |
仮想サバでsslリダレクトとポトリラトが有効になります。仮想サ,バは,ポ,ト444で設定されます。次の表を参照してください。
サバからのリダレクトurl | クラ▪▪アントに送信されたリダ▪▪レクトurl |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:445 / |
https://domain.com:444 / |
Cliを使用して仮想サバでHTTPリダレクトを構成するには
コマンドプロンプトで入力します。
set lb vserver -redirectPortRewrite (ENABLED | DISABLED)
例:
set lb vserver vserver - lb -1 redirectportrewrite enabled
GUIを使用して仮想サバでHTTPリダレクトを構成するには
- 流量管理>负载均衡>虚拟服务器に移動します。
- 仮想サーバーを開き,[詳細設定]ウィンドウで[トラフィックの設定]をクリックし,[書き換え]を選択します。
Cliを使用してSSL仮想サバまたはサビスでSSLリダレクトを構成するには
コマンドプロンプトで入力します。
set ssl vserver - sslRedirect (ENABLED | DISABLED) set ssl service - sslRedirect (ENABLED | DISABLED)
例:
set ssl vserver vserver -ssl -1 -sslRedirect enabled
GUIを使用してSSL仮想サーバーまたはサービスでSSLリダイレクトおよびSSLポートの書き換えを構成するには
- [トラフィック管理]>[負荷分散]>[仮想サ,バ,]に移動し,仮想サ,バ,を開きます。
- [詳細設定]で[sslパラメタ]をクリックし,[sslリダレクト]を選択します。