Cấu hình Redirect HTTPS

Như ở bài trước ta đã cấu hình cân bằng tải sử dụng giao thức TLS Termination, nếu bạn muốn buộc người dùng truy cập thông qua HTTPS để bảo vệ dữ liệu và toàn vẹn, ta có thể lựa chọn việc redirect toàn bộ các lưu lượng HTTP sang HTTPS. Toàn bộ các kết nối không an toàn tới Load Balancer sẽ được redirect và sử dụng chứng chỉ số mà bạn đã cấu hình.

Để làm điều này ta cần thực hiện

  • Tạo một Listener mới sử dụng giao thức HTTP
  • Cấu hình L7 Policy để redirect truy cập từ HTTP sang HTTPS

Ví dụ ta đã cấu hình Frontend dùng giao thức TLS Termination ở cổng 443 và sử dụng certificate cho domain https://test.sapham.net , ta có thể tạo một frontend mới sử dụng giao thức HTTP và cổng 80, Listener này sẽ redirect sang URL https://test.sapham.net

Tạo Listerner mới

Tạo Listener sử dụng giao thức HTTP và cổng 80

Nhấn xác nhận để khởi tạo

Chọn cấu hình policy

Đặt tên cho policy, cấu hình hành động REDIRECT_PREFIX 

https://test.sapham.net.

Tiếp theo ta sẽ cấu hình các luật, ở đây kiểu là Path ( đường dẫn của truy cập), Compare Type là Equal To ( sử dụng phép so sánh bằng ) và giá trị là "/"

Nhấn Xác nhận để tạo

Kiểm tra truy cập http://test.sapham.net tự động chuyển sang https://test.sapham.net