Cấu hình redirect HTTPS toàn bộ các subdomain trên LoadBalancer

Như ở bài trước ta đã cấu hình redirect HTTPS cho LoadBalancer bằng cách thêm các l7 policy với phương thức REDIRECT_PREFIX, tuy nhiên với cách làm trước chúng ta sẽ phải cấu hình redirect prefix cho từng URL một nếu chúng ta có nhiều URL. Nếu muốn cấu hình tất cả URL được redirect về HTTPS thì chúng ta sẽ sử dụng tính năng cấu hình nâng cao của Listener.

Để làm điều này ta cần thực hiện:

  • Tạo một Listener mới sử dụng giao thức HTTP
  • Enable redirect https trên listener

Ví dụ ta đã cấu hình Frontend dùng giao thức TLS Termination ở cổng 443 và sử dụng certificate cho domain https://vcc.chungphan.com, ta có thể tao môt frontend mới sử dụng giao thức HTTP và cổng 80, listener này sẽ redirect sang https://vcc.chungphan.com

Tạo Listener với giao thức HTTP và cổng 80:

Untitled

Sau khi tạo xong ở tab cấu hình nâng cao, enable tính năng redirect HTTPS:

Untitled

Kiểm tra truy cập http://vcc.yourdomain.com đã tự redirect sang https://vcc.yourdomain.com

Tạo 1 server group sử dụng với domain https://lemp.yourdomain.com

Untitled

Để cấu hình loadbalancer redirect về https://lemp.yourdomain.com  ta cấu hình l7 policy ở Listener TERMINATION_TLS với InvertNO:

Untitled

Kiểm tra khi truy câp http://lemp.yourdomain.com sẽ tự động redirect về https://lemp.yourdomain.com.

Note:

  • Cert được sử dụng là ở cert willcard *.yourdomain.com
  • Bản ghi A sẽ được trỏ về loadbalancer ở dạng willcard *.yourdomain.com