我有一个基本的ASP.NET应用程序,位于F5负载平衡器的后面。
传入的SSL请求(通过HTTPS)在负载平衡器处终止,负载平衡器与我的应用程序服务器之间的所有内部通信都是不安全的(通过HTTP)。
当一个不安全的请求进来时,我的应用程序能够使用Response.Redirect("https://...")redirect一个安全的URL,没有任何问题。 然而,另一个方向似乎是不可能的 – 我不能从我的应用程序使用Response.Redirect()从HTTPSredirect到HTTP 。 该URL保持HTTPS为客户端,不会更改。 F5可以防止redirect到达客户端吗?
有什么特别的configuration需要让这发生?
是的,F5可能会拦截并重写redirect为HTTPS。
find与您的虚拟服务器关联的HTTPconfiguration文件。 什么是“重写redirect”设置为? 由于您是该应用程序的开发人员,因此您可能需要“无”。 (请记住为您的应用程序创build一个新的HTTPconfiguration文件,而不是编辑默认的configuration文件。)
此选项旨在处理来自不是SSL卸载感知的应用程序的redirect。
在DevCentral上有一个关于这个选项的好文章 。
在相关说明中,为什么要redirect到HTTP? 如果您的BIG-IP是硬件(不是虚拟版本),那么它可能会处理500-2000 SSL TPS,具体取决于授权的模块。 你的stream量负载是多less? 我猜你不太可能每秒build立超过500个新的 SSL连接。 将所有内容保存在HTTPS上可能更容易也更安全。
不知道在这里是否有F5的问题,但你可能要考虑使用IIS重写模块,而不是标准的响应…对象。 有更多的select和function,甚至可以处理你遇到的问题。