我们正在尝试使用F5捆绑与JBOSS 7.1.1捆绑的Liferay Portal服务器。当我们尝试到达负载平衡器主机和端口时,我们正在观察一种奇怪的行为。
如果我们尝试到达https://loadbalancer_host:loadBalancer_port,我们将被重定向到https://loadbalancer_host:liferay_port/c/portal/portal/loadael/layout page。
。 。我们已经在liferay服务器上正确配置了证书,并且可以单独访问而无需任何问题。
我们无法确定我们在F5上配置的配置文件是否存在问题,还是我们缺少JBOSS上的配置。
任何帮助都将不胜感激。
首先,请确保指向F5的源服务器的属性被配置为指向正确的虚拟服务器目标VIP/port/uri(例如,https:https://x.x.x.x:443/c/portal/layout)。
您究竟要使用虚拟服务器处理有关加密的方法?看来,您要么试图在F5上进行SSL通行证或SSL/TLS桥梁,因为您在Liferay服务器上有证书(看起来您正在Liferay服务器终止)。如果您要尝试执行SSL/TLS通过,那么您根本就不需要客户端或服务器端" ssl/tls"配置文件(只需将HTTP端口没有任何配置文件,但是请记住此配置,您不能执行任何第7层操作,例如有关HTTP请求/响应事件的IRULES,应使用性能第4或类似的配置,并且不应该明显使用HTTP配置文件。如果您要创建" SSL/TLS"桥梁,则将使用客户端配置文件与服务器端配置文件终止SSL/TLS,以便在发送到Liferay服务器。使用SSL/TLS桥,您可以使用7层IRULE检查/操纵HTTP流量。
如果您觉得可能发生了重定向,则可以与Irule进行检查以验证这一点,但是除非您实际上试图创建一个桥梁,否则您无法将其设置。使用HTTP响应事件声明,检查状态是否为重定向,如果可以创建日志告诉您。HTTP :: IS_REDIRECT不适用于某些版本,因此,如果您在LTM日志中遇到错误,请检查实际状态:
以下响应代码导致[http :: is_redirect]返回匹配(以下未显示的是您也可以检查位置标题,将浏览器引向替代资源):
-301(永久移动)-302(发现)-303(请参阅其他)-305(使用代理)-307(临时重定向)
when HTTP_RESPONSE {
# Check if the status indicates a redirect, use [HTTP::is_redirect] if possible
# if {([HTTP::status] == 302) or ([HTTP::status] == 301) or....}{
if {[HTTP::is_redirect]} {
log local0. "There was indeed a redirect"
}
}
如果有重定向,则可能是来自ESB的,除非您在F5上具有检查某个URI的逻辑,并且如果检测到了,则将其路由到另一个URI。因此,只需确保某人没有配置并将IRULE应用于重定向(实际上可以在HTTP或HTTPS的第4层完成)使用以下内容:
when CLIENT_ACCEPTED {
#if all of the members in the pool have been marked down by the health monitor
if { [active_members [LB::server pool_name]] <1 } {
TCP::respond "HTTP/1.0 302 FoundrnServer: ApachernConnection: ClosernContent-Length: 0rnLocation: https://www.somewhere.else.comrn"
}
}
我认为,在阅读本文后,如果尚未解决的话,您应该能够辨别出任何问题,如果仍然不确定要尝试帮助。