8.11. 将未安全 HTTP 请求重定向到安全 HTTP
您可以使用 OpenShift (RHOSO)带有第 7 层(L7)策略的 Red Hat OpenStack Services on OpenShift (RHOSO)负载均衡服务(octavia)将在非安全 TCP 端口上收到的 HTTP 请求重定向到安全 TCP 端口。
在本例中,到达不安全 TCP 端口 80 的任何 HTTP 请求都会被重定向到安全的 TCP 端口 443。
先决条件
include::../global/shared-snippets.adoc[tag=cloud_user_prereqs
-
一个 TLS 终止的 HTTPS 负载均衡器 (
lb1
),它有一个监听器 (listener1
) 和一个池 (pool1
)。如需更多信息,请参阅创建 TLS 终止的 HTTPS 负载均衡器。
流程
确认为您的云设置了系统
OS_CLOUD
变量:$ echo $OS_CLOUD my_cloud
如果需要,重置变量:
$ export OS_CLOUD=my_other_cloud
作为替代方案,您可以在每次运行
openstack
命令时添加--os-cloud <cloud_name
> 选项指定云名称。在负载平衡器(
lb1
)端口(80
)上创建一个 HTTP 侦听器(http_listener
)。注意括号内的值是此流程中示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。
Example
$ openstack loadbalancer listener create --name http_listener \ --protocol HTTP --protocol-port 80 lb1
在监听器(
http_listener
)上创建一个 L7 策略(policy1
)。策略必须包含操作(REDIRECT_TO_URL
),并指向 URL (https://www.example.com/
)。Example
$ openstack loadbalancer l7policy create --name policy1 \ --action REDIRECT_PREFIX --redirect-prefix https://www.example.com/ \ http_listener
添加与策略的所有请求匹配的 L7 规则(
policy1
)。Example
$ openstack loadbalancer l7rule create --compare-type STARTS_WITH \ --type PATH --value / policy1
验证
-
运行
openstack loadbalancer l7policy list
命令,并验证策略policy1
是否存在。 运行
openstack loadbalancer l7rule list <l7policy&
gt; 命令,并验证存在带有compare_type
为STARTS_WITH
的规则。Example
$ openstack loadbalancer l7rule list policy1