Cấu hình Redirect HTTPS
Như ở bài trước ta đã cấu hình cân bằng tải sử dụng giao thức TLS Termination, nếu bạn muốn buộc người dùng truy cập thông qua HTTPS để bảo vệ dữ liệu và toàn vẹn, ta có thể lựa chọn việc redirect toàn bộ các lưu lượng HTTP sang HTTPS. Toàn bộ các kết nối không an toàn tới Load Balancer sẽ được redirect và sử dụng chứng chỉ số mà bạn đã cấu hình.
Để làm điều này ta cần thực hiện
- Tạo một Listener mới sử dụng giao thức HTTP
- Cấu hình L7 Policy để redirect truy cập từ HTTP sang HTTPS
Ví dụ ta đã cấu hình Frontend dùng giao thức TLS Termination ở cổng 443 và sử dụng certificate cho domain https://test.sapham.net , ta có thể tạo một frontend mới sử dụng giao thức HTTP và cổng 80, Listener này sẽ redirect sang URL https://test.sapham.net
Tạo Listerner mới
Tạo Listener sử dụng giao thức HTTP và cổng 80
Nhấn xác nhận để khởi tạo
Chọn cấu hình policy
Đặt tên cho policy, cấu hình hành động REDIRECT_PREFIX
Tiếp theo ta sẽ cấu hình các luật, ở đây kiểu là Path ( đường dẫn của truy cập), Compare Type là Equal To ( sử dụng phép so sánh bằng ) và giá trị là "/"
Nhấn Xác nhận để tạo
Kiểm tra truy cập http://test.sapham.net tự động chuyển sang https://test.sapham.net