Ssl

可以在負載均衡器後面從 HTTPS 重定向到 HTTP 嗎?

  • June 8, 2012

我有一個位於 F5 負載平衡器後面的基本 ASP.NET 應用程序。

傳入的 SSL 請求(通過 HTTPS)在負載平衡器處終止,並且負載平衡器和我的應用程序伺服器之間的所有內部通信都是不安全的(通過 HTTP)。

當一個不安全的請求進來時,我的應用程序能夠毫無問題Response.Redirect("https://...")地重定向一個安全的 URL。但是,另一個方向似乎是不可能的——我無法使用我的應用程序從HTTPS重定向到HTTPResponse.Redirect()。客戶端的 URL 仍然是 HTTPS 並且不會更改。F5 會阻止重定向永遠到達客戶端嗎?

是否需要任何特殊配置才能讓這種情況發生?

是的,F5 可能會攔截重定向並將重定向重寫為 HTTPS。

查找與您的虛擬伺服器關聯的 HTTP 配置文件。“重寫重定向”設置為什麼?由於您是應用程序的開發人員,因此您可能需要 None。(請記住為您的應用創建一個新的 HTTP 配置文件,而不是編輯預設配置文件。)

此選項旨在處理來自並非真正支持 SSL 解除安裝的應用程序的重定向。

DevCentral 上有一篇關於此選項的好文章

在相關說明中,您為什麼要重定向回 HTTP?如果您的 BIG-IP 是硬體(不是虛擬版),那麼它可能會處理 500-2000 SSL TPS,具體取決於許可模組。你的流量負載是多少?我猜你不可能每秒建立超過 500 個*新的SSL 連接。*將所有內容都保存在 HTTPS 上可能更容易、更安全。

引用自:https://serverfault.com/questions/396939