深信服社区»版块 新IT类 应用交付AD 一个应用负载怎么可以同时支持http和https? ...

一个应用负载怎么可以同时支持http和https?

查看数: 3189 | 评论数: 5 | 收藏 1
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-3-12 15:51

正文摘要:

我们因为对https设置了自动跳转策略,所以导致无法配置http前置策略。有没有什么策略可以只针对部分https设置自动跳转,从而可以同时支持http和https? ...

回复

Liean_叶 发表于 2019-3-13 10:48
跟进学习
新手678331 发表于 2019-3-13 10:38
目前的需求是这样子的:
某个虚拟服务能同时接受如下请求:
https://test1.com(这个需要能将http请求转成https),
http://test2.com(这个只是http请求)
SANGFOR_1024 发表于 2019-3-13 09:45
您好:
我看了您的问题,大概是:用户访问的时候是想针对部分用户或者部分链接进行HTTP到HTTPS的跳转是么?

如果是这样,可以手动配置302跳转,之后使用前置调度引用302跳转;前置调度策略是可以设置源IP或者用户请求条件限制的;这样就不影响您在使用此VIP的80发布虚拟服务。

如果您不确定具体的配置,可麻烦您说下您具体的需求,我这边截图配置给您或者您联系我们的4006306430服务中心给您设置。
adds 发表于 2019-3-12 16:48
1.自动跳转是当用户输入http时自动跳转到https界面。不影响前置调度策略的使用,没有冲突。
SANGFOR_1024 发表于 2019-3-14 14:33
回复新手678331:
1)首先去掉HTTPS服务里面的HTTP跳转
2)新增此VIP的80端口的虚拟服务(节点池选择第二个域名test2.com对应的节点池)
3)之后按照如下设置一条前置调度策略
302跳转:【公共对象】-【自定义内容】新增,配置如下图:
注意:${host}及${uri}是两个变量;
之后在【应用负载】-【策略】-【前置调度策略】新增,配置如下图:
之后在虚拟服务里面引用此前置调度即可。

如果HTTP虚拟服务还有其他的前置调度策略,在按照需求设置即可。

数据访问流程:
1)客户端访问http://test1.com,会匹配到HTTP的虚拟服务,因为设置了前置调度,会进行302跳转;跳转之后客户端真实访问的是https://test1.com,此时就会匹配HTTPS的虚拟服务;
2)客户端访问http://test2.com,因为前置调度设置了匹配条件,所以不会匹配刚才设置的302跳转的前置调度,会直接匹配HTTP虚拟服务设置的调度规则(或者HTTP虚拟服务针对此域名设置的前置调度)。