Fixé!
SOL6912: Configuration d'un profil HTTP pour réécrire les URL de sorte que redirige à partir d'un serveur HTTP spécifier le protocole HTTPS
Mise à jour: 07/08/07 00:00
Un serveur virtuel ClientSSL est généralement configuré pour accepter les connexions HTTPS d'un client, déchiffrer la session SSL et envoyer la requête HTTP non cryptée au serveur Web.
Lorsqu'un URI demandé n'inclut pas de barre oblique finale (une barre oblique, telle que /, à la fin de l'URI), certains serveurs Web génèrent une redirection de courtoisie. Sans une barre oblique finale, le serveur Web traite d'abord la ressource spécifiée dans l'URI comme un fichier. Si le fichier est introuvable, le serveur Web peut rechercher un répertoire portant le même nom et, s'il est trouvé, envoyer une réponse de redirection HTTP 302 au client avec une barre oblique finale. La redirection sera renvoyée au client en mode HTTP plutôt que HTTPS, entraînant l'échec de la session SSL.
Voici un exemple de la façon dont une réponse de redirection HTTP 302 provoque la session SSL à l'échec:
· Pour demander une session SSL, un utilisateur tape https://www.f5.com/stuff sans slash.
· Le navigateur client envoie une requête SSL au serveur virtuel ClientSSL, qui réside sur le système BIG-IP LTM. · Le système BIG-IP LTM décrypte ensuite la requête et envoie une commande GET/stuff au serveur Web.Comme le fichier/stuff n'existe pas sur le serveur Web, mais qu'il existe un répertoire/stuff/virtual, le serveur Web envoie une réponse de redirection HTTP 302 pour le répertoire, mais ajoute une barre oblique de fin à la ressource. Lorsque le serveur Web envoie la réponse HTTP 302, il spécifie HTTP (pas HTTPS).
· Lorsque le client reçoit la réponse HTTP 302, il envoie une nouvelle requête au serveur virtuel BIG-IP LTM qui spécifie HTTP (pas HTTPS). Par conséquent, la connexion SSL échoue.
Configuration d'un profil HTTP pour réécrire les URL
Dans la version BIG-IP LTM 9.x vous pouvez configurer un profil HTTP pour réécrire les URL afin que réoriente à partir d'un serveur HTTP spécifier le protocole HTTPS. Pour ce faire, procédez comme suit:
Connectez-vous à l'utilitaire de configuration.
Cliquez sur trafic local.
Cliquez sur Profils.
Cliquez sur le bouton Créer.
Saisissez un nom pour le profil.
Choisissez http dans le menu déroulant Profil parent.
Sous Paramètres, définissez Redirect Rewrite à tous, la correspondance ou les nœuds, en fonction de votre configuration
Par exemple:
o Choisissez tout pour réécrire toute HTTP 301, 302, 303, 305, ou 307 redirige vers HTTPS
o Choisir correspondants pour réécrire des redirections lorsque le chemin et interroger les composants URI de la demande et la redirection sont identiques (à l'exception de la barre oblique finale)
o Choisissez nœud à réécrire REDIRECTIONS lorsque l'URI de redirection contient une adresse IP de noeud au lieu d'un nom d'hôte, et vous voulez que le système de changer à l'adresse du serveur virtuel
- Cliquez sur Terminé.
Vous devez maintenant associer le nouveau profil HTTP au serveur virtuel ClientSSL.
Cela peut être une question bizarre, mais la BigIP de modifier l'URL d'une autre façon? – Powerlord
Au début, nous le pensions, mais c'est un problème de slash fin Apache à coup sûr ... –