11.11. 将非安全 HTTP 请求重定向到安全 HTTP

您可以使用带有第 7 层(L7)的 Red Hat OpenStack Platform (RHOSP)负载均衡服务(octavia)将在非安全 TCP 端口上收到的 HTTP 请求重定向到安全 TCP 端口。

在本例中，任何到达不安全 TCP 端口 80 的 HTTP 请求都会被重定向到安全 TCP 端口 443。

先决条件

一个 TLS 终止的 HTTPS 负载均衡器 (lb1)，它有一个监听器 (listener1) 和一个池 (pool1)。如需更多信息，请参阅创建 TLS 终止的 HTTPS 负载均衡器。

流程

提供您的凭据文件。
示例
```
$ source ~/overcloudrc
```
在负载平衡器(lb1)端口(80)上创建一个 HTTP 侦听器(http_listener)。
注意
括号中的值是此流程中的示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。
示例
```
$ openstack loadbalancer listener create --name http_listener --protocol HTTP --protocol-port 80 lb1
```
在监听器(http_listener)上创建一个 L7 策略(policy1)。该策略必须包含操作(REDIRECT_TO_URL)并指向 URL (https://www.example.com/)。
示例
```
$ openstack loadbalancer l7policy create --action REDIRECT_PREFIX --redirect-prefix https://www.example.com/ --name policy1 http_listener
```

添加与策略的所有请求匹配的 L7 规则(policy1)。

示例

$ openstack loadbalancer l7rule create --compare-type STARTS_WITH --type PATH --value / policy1

验证

运行 openstack loadbalancer l7policy list 命令，并验证策略 policy1 是否存在。
运行 openstack loadbalancer l7rule list <l7policy& gt; 命令，并验证是否存在带有 STARTS_WITH 的 compare_type 规则。
示例
```
$ openstack loadbalancer l7rule list policy1
```