HTTPリダイレクト用のポートとプロトコルを書き換える
仮想サーバーとそれにバインドされているサービスは、異なるポートを使用する場合があります。サービスがリダイレクトでHTTP接続に応答する場合、リダイレクトが正常に行われるようにポートとプロトコルを変更するようにCitrix ADCアプライアンスを構成する必要があります。そのためには、RedirectPortRewrite 設定を有効にして構成します。
この設定は HTTP トラフィックと HTTPS トラフィックにのみ影響します。この設定が仮想サーバーで有効になっている場合、仮想サーバーはリダイレクト時にポートを書き換え、サービスが使用するポートを仮想サーバーが使用するポートに置き換えます。
仮想サーバーまたはサービスのタイプが SSL の場合、仮想サーバーまたはサービスで SSL リダイレクトを有効にする必要があります。仮想サーバーとサービスの両方がSSLタイプの場合は、仮想サーバーでSSLリダイレクトを有効にします。
RedirectPortRewrite 設定は、次のシナリオで使用できます。
- 仮想サーバーのタイプは HTTP で、サービスのタイプは SSL です。
- 仮想サーバーのタイプは SSL で、サービスのタイプは HTTP です。
- 仮想サーバーのタイプは HTTP で、サービスのタイプは HTTP です。
- 仮想サーバーのタイプはSSLで、サービスのタイプはSSLです。
シナリオ1: 仮想サーバーのタイプは HTTP で、サービスのタイプは SSL です。SSL リダイレクト、およびオプションでポートリライトがサービスで有効になっています。ポート書き換えが有効な場合、HTTPS URL のポートが書き換えられます。サーバーからの HTTP URL はそのままクライアントに送信されます。
SSL リダイレクトのみが有効です。仮想サーバーはどのポートでも構成できます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
SSL リダイレクトとポート書き換えは有効になっています。仮想サーバーはポート 80 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com / |
SSL リダイレクトとポート書き換えは有効になっています。仮想サーバーはポート 8080 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
http://domain.com:8080 / |
https://domain.com:444 / |
http://domain.com:8080 / |
シナリオ2: 仮想サーバーのタイプは SSL で、サービスのタイプは HTTP です。ポート書き換えが有効な場合、HTTP URL のポートのみが書き換えられます。サーバーからの HTTPS URL はそのままクライアントに送信されます。
SSL リダイレクトは仮想サーバーで有効になっています。仮想サーバーはどのポートでも構成できます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
https://domain.com / |
http://domain.com:8080 / |
https://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
SSL リダイレクトとポート書き換えは仮想サーバーで有効になっています。仮想サーバーはポート 443 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
https://domain.com / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
SSL リダイレクトとポート書き換えは有効になっています。仮想サーバーはポート 444 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
https://domain.com:444 / |
http://domain.com:8080 / |
https://domain.com:444 / |
https://domain.com / |
https://domain.com / |
https://domain.com:445 / |
https://domain.com:445 / |
シナリオ3: 仮想サーバーとサービスのタイプは HTTP です。仮想サーバーでポート書き換えが有効になっている必要があります。HTTP URL のポートのみが書き換えられます。サーバーからの HTTPS URL はそのままクライアントに送信されます。
仮想サーバーはポート 80 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
仮想サーバーはポート 8080 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:445 / |
https://domain.com:445 / |
シナリオ4: 仮想サーバーとサービスのタイプは SSL です。ポート書き換えが有効な場合、HTTPS URL のポートのみが書き換えられます。サーバーからの HTTP URL はそのままクライアントに送信されます。
SSL リダイレクトは仮想サーバーで有効になっています。仮想サーバーはどのポートでも構成できます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:444 / |
SSL リダイレクトとポート書き換えは仮想サーバーで有効になっています。仮想サーバーはポート 443 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com / |
SSL リダイレクトとポート書き換えは仮想サーバーで有効になっています。仮想サーバーはポート 444 で構成されます。次の表を参照してください。
サーバーからの URL をリダイレクト | クライアントに送信されたリダイレクト URL |
---|---|
http://domain.com / |
http://domain.com / |
http://domain.com:8080 / |
http://domain.com:8080 / |
https://domain.com / |
https://domain.com:444 / |
https://domain.com:445 / |
https://domain.com:444 / |
CLIを使用して仮想サーバーでHTTPリダイレクトを構成するには
コマンドプロンプトで入力します。
set lb vserver -redirectPortRewrite (ENABLED | DISABLED)
例:
set lb vserver Vserver-LB-1 -redirectPortRewrite enabled
GUI を使用して仮想サーバーで HTTP リダイレクトを構成するには
- Traffic Management > Load Balancing > Virtual Serversに移動します。
- 仮想サーバーを開き、[詳細設定] ペインで [トラフィック設定] をクリックし、[書き換え] を選択します。
CLI を使用して SSL 仮想サーバーまたはサービスに SSL リダイレクトを設定するには
コマンドプロンプトで入力します。
set ssl vserver - sslRedirect (ENABLED | DISABLED) set ssl service - sslRedirect (ENABLED | DISABLED)
例:
set ssl vserver Vserver-SSL-1 -sslRedirect enabled set ssl service service-SSL-1 -sslRedirect enabled
GUI を使用して SSL 仮想サーバーまたはサービスで SSL リダイレクトと SSL ポート書き換えを構成するには
- [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを開きます。
- [詳細設定] で [SSL パラメータ] をクリックし、[SSL リダイレクト] を選択します。