8.11. 将未安全 HTTP 请求重定向到安全 HTTP


您可以使用 OpenShift (RHOSO)带有第 7 层(L7)策略的 Red Hat OpenStack Services on OpenShift (RHOSO)负载均衡服务(octavia)将在非安全 TCP 端口上收到的 HTTP 请求重定向到安全 TCP 端口。

在本例中,到达不安全 TCP 端口 80 的任何 HTTP 请求都会被重定向到安全的 TCP 端口 443。

先决条件

include::../global/shared-snippets.adoc[tag=cloud_user_prereqs

流程

  1. 确认为您的云设置了系统 OS_CLOUD 变量:

    $ echo $OS_CLOUD
    my_cloud

    如果需要,重置变量:

    $ export OS_CLOUD=my_other_cloud

    作为替代方案,您可以在每次运行 openstack 命令时添加 --os-cloud <cloud_name > 选项指定云名称。

  2. 在负载平衡器(lb1)端口(80)上创建一个 HTTP 侦听器(http_listener)。

    注意

    括号内的值是此流程中示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。

    Example

    $ openstack loadbalancer listener create --name http_listener \
    --protocol HTTP --protocol-port 80 lb1

  3. 在监听器(http_listener)上创建一个 L7 策略(policy1)。策略必须包含操作(REDIRECT_TO_URL),并指向 URL (https://www.example.com/)。

    Example

    $ openstack loadbalancer l7policy create --name policy1 \
    --action REDIRECT_PREFIX --redirect-prefix https://www.example.com/ \
    http_listener

  4. 添加与策略的所有请求匹配的 L7 规则(policy1)。

    Example

    $ openstack loadbalancer l7rule create --compare-type STARTS_WITH \
    --type PATH --value / policy1

验证

  1. 运行 openstack loadbalancer l7policy list 命令,并验证策略 policy1 是否存在。
  2. 运行 openstack loadbalancer l7rule list <l7policy& gt; 命令,并验证存在带有 compare_typeSTARTS_WITH 的规则。

    Example

    $ openstack loadbalancer l7rule list policy1

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.