F5大IP iRule - HTTP重定向

Question

我刚刚开始与F5's大IP合作，我有一个关于iRules和HTTP重定向的问题。我们将把SSL从我们的web服务器卸载到F5上，我们的应用程序在我们的站点上强制执行一些页面，只在HTTPS中运行。我想把它从应用程序移到F5上，但是我一直无法理解我们的方法，所以作为一个例子，我希望任何试图登录的人都被迫使用HTTPS，例如http://"mysite"/login.aspx = https://"mysite"/login.aspx。

我做了一些谷歌搜索，找到了一些很好的信息，但我还没有找到我要找的东西，如果有人做过这件事，并且希望和我分享这件事，那就太好了。

Answer 1

我想出了如何做我想做的事

_when HTTP_REQUEST {
    if { [string tolower [HTTP::uri]] starts_with "/login.aspx" } {
        HTTP::respond 302 Location "https://[getfield [HTTP::host] : "1"][HTTP::uri]"_
    }
}

尽管如此，还是谢谢你的帮助，它让我朝着正确的方向前进。

Answer 2

有多种方法可以使用iRules执行HTTP重定向。

DevCentral HTTP到HTTPS重定向Wiki页面有一个示例列表(如果您搜索该站点，您将发现许多其他示例，并讨论如何使用iRules进行更复杂的重定向)。

在您的示例中，iRule只是：

1 when HTTP_REQUEST {
2 HTTP::respond 301 Location "https://[getfield [HTTP::host] : 1][HTTP::uri]"
3 }

将其应用于虚拟服务器( HTTPS，而不是HTTPS，否则您将创建一个无限重定向循环；-)，您应该会做得很好。