ロードバランサーの背後でHTTPSからHTTPにリダイレクトすることは可能ですか?
F5ロードバランサーの背後にある基本的なASP.NETアプリケーションがあります。
(HTTPSを介した)着信SSL要求はロードバランサーで終了し、ロードバランサーとアプリケーションサーバー間のすべての内部通信は(HTTPを介して)安全ではありません。
安全でないリクエストが届いた場合、私のアプリはResponse.Redirect("https://...")を使用して安全なURLを問題なくリダイレクトできます。ただし、他の方向は不可能のようです-リダイレクトできません[〜#〜] https [〜#〜] to [〜#〜] http [〜#〜]アプリケーションからResponse.Redirect()を使用します。 URLはクライアントのHTTPSのままであり、変更されません。 F5がクライアントに到達するまでリダイレクトを妨げているのでしょうか?
これを実現するために必要な特別な設定はありますか?
はい、F5がリダイレクトを傍受し、リダイレクトをHTTPSに書き換えている可能性があります。
仮想サーバーに関連付けられているHTTPプロファイルを見つけます。 「リダイレクトの書き換え」は何に設定されていますか?あなたはアプリの開発者なので、おそらくNoneが必要です。 (デフォルトのプロファイルを編集するのではなく、アプリの新しいHTTPプロファイルを作成することを忘れないでください。)
このオプションは、SSLオフロードを実際に認識していないアプリケーションからのリダイレクトを処理するように設計されています。
DevCentralのこのオプションに関する良い記事 があります。
関連するメモとして、なぜHTTPにリダイレクトし直すのですか? BIG-IPがハードウェア(Virtual Editionではない)の場合、ライセンスされたモジュールに応じて、おそらく500〜2000のSSLTPSを処理します。あなたの交通負荷は何ですか? 500以上を確立する可能性は低いと思います 新着 1秒あたりのSSL接続。すべてをHTTPSで維持する方が、より簡単で安全です。
ここにF5の問題があるかどうかはわかりませんが、標準のResponse ...オブジェクトの代わりにIIS Rewrite moduleを使用することを検討したい場合があります。さらに多くのオプションと機能があり、あなたが抱えている問題を処理することができます。