产品文档
Citrix ADC
当前版本 13.0 12.1 11.1
查看PDF

为HTTP重定向重写端口和协议

2021年8月24日
投稿者:
C

虚拟服务器和绑定到它们的服务可能使用不同的端口。当服务通过重定向响应HTTP连接时,您可能需要配置Citrix ADC设备以修改端口和协议,以确保重定向成功完成。您可以通过启用和配置重新编写设置来执行此操作。

此设置仅影响HTTP和HTTPS流量。如果在虚拟服务器上启用此设置,则虚拟服务器会在重定向时重写端口,将服务使用的端口替换为虚拟服务器使用的端口。

如果虚拟服务器或服务是SSL类型,则必须在虚拟服务器或服务上启用SSL重定向。如果虚拟服务器和服务都是SSL类型,请在虚拟服务器上启用SSL重定向。

在以下情况下可以使用重新编写设置:

  • 虚拟服务器为HTTP类型,服务为SSL类型。
  • 虚拟服务器为SSL类型,服务为HTTP类型。
  • 虚拟服务器为HTTP类型,服务为HTTP类型。
  • 虚拟服务器为SSL类型,服务为SSL类型。

场景1:虚拟服务器为HTTP类型,服务为SSL类型。在服务上启用SSL重定向和可选端口重写。如果启用了端口重写,则会重写HTTPS url的端口。来自服务器的HTTP url按原样发送到客户端。

仅启用SSL重定向。虚拟服务器可以在任何端口上配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL重定向和端口重写已启用。虚拟服务器在端口 80 上进行配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

SSL重定向和端口重写已启用。在端口 8080 上配置虚拟服务器。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ http://domain.com:8080/
https://domain.com:444/ http://domain.com:8080/

场景2:虚拟服务器为SSL类型,服务为HTTP类型。如果启用了端口重写,则只重写HTTP url的端口。服务器中的HTTPS url按原样发送到客户端。

在虚拟服务器上启用ssl重定向。虚拟服务器可以在任何端口上配置。请参见下表。

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

在虚拟服务器上启用ssl重定向和端口重写。虚拟服务器在端口 443 上配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ https://domain.com/
http://domain.com:8080/ https://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

SSL重定向和端口重写已启用。虚拟服务器在端口 444 上配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ https://domain.com:444/
http://domain.com:8080/ https://domain.com:444/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

方案3:虚拟服务器和服务类型为http。必须在虚拟服务器上启用端口重写。只重写HTTP url的端口。服务器中的HTTPS url按原样发送到客户端。

虚拟服务器在端口 80 上进行配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

拟服务器在端口 8080 上进行配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com:8080/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:445/ https://domain.com:445/

方案4:虚拟服务器和服务类型为ssl。如果启用了端口重写,则只会重写HTTPS url的端口。来自服务器的HTTP url按原样发送到客户端。

在虚拟服务器上启用ssl重定向。虚拟服务器可以在任何端口上配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com:444/

在虚拟服务器上启用ssl重定向和端口重写。虚拟服务器在端口 443 上配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com/
https://domain.com:444/ https://domain.com/

在虚拟服务器上启用ssl重定向和端口重写。虚拟服务器在端口 444 上配置。请参阅下表:

从服务器重定向url 重定向发送到客户端的url
http://domain.com/ http://domain.com/
http://domain.com:8080/ http://domain.com:8080/
https://domain.com/ https://domain.com:444/
https://domain.com:445/ https://domain.com:444/

使用cli在虚拟服务器上配置HTTP重定向

在命令提示符下,键入:

set lb vserver  -redirectPortRewrite (ENABLED | DISABLED)

示例:

set lb vserver vserver - lb -1 redirectportrewrite enabled

使用GUI在虚拟服务器上配置HTTP重定向

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器
  2. 打开虚拟服务器,然后在“高级设置”窗格中,单击“流量设置”,然后选择“重写”。

使用cli在SSL虚拟服务器或服务上配置SSL重定向

在命令提示符下,键入:

set ssl vserver  - sslRedirect (ENABLED | DISABLED) set ssl service  - sslRedirect (ENABLED | DISABLED)

示例:

set ssl vserver vserver -ssl -1 -sslRedirect enabled

使用GUI在SSL虚拟服务器或服务上配置SSL重定向和SSL端口重写

  1. 导航到流量管理 > 负载平衡 > 虚拟服务器,然后打开虚拟服务器。
  2. 在"高级设置"中,单击" ssl参数",然后选择" ssl重定向"。
为HTTP重定向重写端口和协议
2021年8月24日
投稿者:
C
2021年8月24日
投稿者:
C

在本文中

站点反馈 | 隐私和法律条款 | Cookie首选项 | 同意设置
©1999 -思杰系统公司版权所有。