Possível redirecionar de HTTPS para HTTP por trás do balanceador de carga?

Question

Possível redirecionar de HTTPS para HTTP por trás do balanceador de carga?

#1 resposta do (4 votos)
#2 resposta do (0 votos)

3

Eu tenho um aplicativo ASP.NET básico que fica atrás de um balanceador de carga F5.

As solicitações SSL de entrada (via HTTPS) terminam no balanceador de carga e toda a comunicação interna entre o balanceador de carga e meus servidores de aplicativos é insegura (por HTTP).

Quando uma solicitação não segura é recebida, meu aplicativo pode usar Response.Redirect("https://...") para redirecionar uma URL segura sem problemas. No entanto, a outra direção parece ser impossível - não consigo redirecionar de HTTPS para HTTP usando Response.Redirect() de Minha aplicação. O URL permanece HTTPS para o cliente e não é alterado. O F5 poderia estar impedindo o redirecionamento para alcançar o cliente?

Existe alguma configuração especial necessária para que isso aconteça?

ssl redirect load-balancing f5-big-ip

por Derek Hunziker 08.06.2012 / 16:34

2 respostas

0

Não tenho certeza se há um problema com a F5 aqui, mas você pode querer examinar o uso do módulo de reconfiguração do IIS, em vez do padrão Response ... Object. Tem muito mais opções e recursos e pode até ser capaz de lidar com o problema que você está tendo.

link

por 08.06.2012 / 16:39

Tags ssl redirect load-balancing f5-big-ip

Que protocolo de rede usa para compartilhar um armazenamento para o 5-10 mac client? DNS resolve o domínio .com no domínio local

score 4 · Accepted Answer

Sim, o F5 pode estar interceptando e reescrevendo o redirecionamento como HTTPS.

Encontre o perfil HTTP associado ao seu servidor virtual. O que é "Rewrite Redirects" definido como? Como você é o desenvolvedor do aplicativo, provavelmente você deseja Nenhum. (Lembre-se de criar um novo perfil HTTP para seu aplicativo, em vez de editar o perfil padrão).

Esta opção foi projetada para lidar com redirecionamentos de aplicativos que não são realmente compatíveis com SSL Offload.

Há um artigo sobre essa opção no DevCentral .

Em uma nota relacionada, por que você está redirecionando de volta para o HTTP? Se o seu BIG-IP é hardware (não Virtual Edition), então ele provavelmente lida com 500-2000 SSL TPS dependendo dos módulos licenciados. Qual é a sua carga de tráfego? Eu estou supondo que é improvável que você esteja estabelecendo mais de 500 novas conexões SSL por segundo. Pode ser mais fácil e mais seguro manter tudo em HTTPS.