Posted on 2008-08-02 11:43
chris_lee 阅读(1668)
评论(0) 编辑 收藏 引用 所属分类:
F5&NetScaler技术篇
需求:
1,abc.com和www.abc.com两个域名解析成同一个ip(F5上的vip1),提供443服务,并且只提供www.abc.com的证书;但是平时会有人通过访问http://www.abc.com或者http://abc.com来访问。所以通过abc.com来访问的话会有证书确认的提示。
2,xyz.abc.com解析成另外一个ip(F5上的vip2),提供443服务,绑定xyz.abc.com的证书。
需要解决如下问题:
1,所有通过http访问的需要跳转到https来访问,即如:http://www.abc.com需要跳转到https://www.abc.com/或者http://abc.com需要跳转到https://www.abc.com/来访问;
2,所有通过abc.com来访问的需要跳转到www.abc.com来访问;
3,针对上述两个vip,使用统一的irule。
书写irule如下:
rule redirect_http2ssl {
when HTTP_REQUEST {
if { [HTTP::host] equals "abc.com" }{
HTTP::redirect https://www.abc.com[HTTP::uri]
}
else { HTTP::redirect https://[HTTP::host][HTTP::uri] }
}
}
应用irule:
将此irule应用到两个ip(vip1和vip2)的80服务上面。