¡Reparado!
SOL6912: Configuración de un perfil de HTTP para volver a escribir las direcciones URL para que redirige desde un servidor HTTP especificar el protocolo HTTPS
Actualizado: 08.07.07 12:00a.m.
Un servidor virtual ClientSSL generalmente está configurado para aceptar conexiones HTTPS de un cliente, descifrar la sesión SSL y enviar la solicitud HTTP no encriptada al servidor web.
Cuando un URI solicitado no incluye una barra diagonal (una barra diagonal, como /, al final del URI), algunos servidores web generan una redirección de cortesía. Sin una barra inclinada, el servidor web tratará primero el recurso especificado en el URI como un archivo. Si no se puede encontrar el archivo, el servidor web puede buscar un directorio con el mismo nombre y, si lo encuentra, enviar una respuesta de redirección HTTP 302 al cliente con una barra diagonal. La redirección se devolverá al cliente en modo HTTP en lugar de HTTPS, lo que hará que la sesión SSL falle.
El siguiente es un ejemplo de cómo una respuesta de redirección HTTP 302 hace que la sesión SSL falle:
· Para solicitar una sesión SSL, un usuario escribe https://www.f5.com/stuff sin barra final.
· El navegador del cliente envía una solicitud SSL al servidor virtual ClientSSL, que reside en el sistema BIG-IP LTM.
· El sistema BIG-IP LTM luego descifra la solicitud y envía un comando GET/stuff al servidor web.
· Dado que el archivo/stuff no existe en el servidor web, pero existe un directorio/stuff/virtual, el servidor web envía una respuesta de redirección HTTP 302 para el directorio, pero agrega una barra al recurso. Cuando el servidor web envía la respuesta de redireccionamiento HTTP 302, especifica HTTP (no HTTPS).
· Cuando el cliente recibe la respuesta de redireccionamiento HTTP 302, envía una nueva solicitud al servidor virtual BIG-IP LTM que especifica HTTP (no HTTPS). Como resultado, la conexión SSL falla.
Configuración de un perfil de HTTP para reescribir URL
En BIG-IP LTM versión 9.x puede configurar un perfil de HTTP para volver a escribir las direcciones URL para que redirige desde un servidor HTTP especificar el protocolo HTTPS. Para hacerlo, realice el siguiente procedimiento:
Inicie sesión en la Utilidad de configuración.
Haz clic en Tráfico local.
Haga clic en Perfiles.
Haga clic en el botón Crear.
Escriba un nombre para el perfil.
Elija http en el menú desplegable Perfil principal.
En Configuración, configurar redirección de reescritura a todos, a juego, o nodos, dependiendo de su configuración
Por ejemplo:
o seleccione Todas para reescribir cualquier HTTP 301, 302, 303, 305, o 307 redirige a HTTPS
o Elija a juego para reescribir redirecciones cuando la ruta de acceso y consulta componentes de URI de la solicitud y la redirección son idénticas (a excepción de la barra final)
o Elija Nodo de reescribir redirecciones cuando el URI de redireccionamiento contiene una dirección de nodo IP en lugar de un nombre de host, y desea que el sistema cambie a la dirección de servidor virtual
- Haga clic en Finalizado.
Ahora debe asociar el nuevo perfil HTTP con el servidor virtual ClientSSL.
Esto puede ser una pregunta extraña, pero está cambiando el BigIP la URL de cualquier otra manera? – Powerlord
Al principio pensamos que sí, pero es un problema de corte de Apache ... –