11.11. 将非安全 HTTP 请求重定向到安全 HTTP
您可以使用带有第 7 层(L7)的 Red Hat OpenStack Platform (RHOSP)负载均衡服务(octavia)将在非安全 TCP 端口上收到的 HTTP 请求重定向到安全 TCP 端口。
在本例中,任何到达不安全 TCP 端口 80 的 HTTP 请求都会被重定向到安全 TCP 端口 443。
先决条件
-
一个 TLS 终止的 HTTPS 负载均衡器 (
lb1
),它有一个监听器 (listener1
) 和一个池 (pool1
)。如需更多信息,请参阅创建 TLS 终止的 HTTPS 负载均衡器。
流程
提供您的凭据文件。
示例
$ source ~/overcloudrc
在负载平衡器(
lb1
)端口(80
)上创建一个 HTTP 侦听器(http_listener
)。注意括号中的值是此流程中的示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。
示例
$ openstack loadbalancer listener create --name http_listener --protocol HTTP --protocol-port 80 lb1
在监听器(
http_listener
)上创建一个 L7 策略(policy1
)。该策略必须包含操作(REDIRECT_TO_URL
)并指向 URL (https://www.example.com/
)。示例
$ openstack loadbalancer l7policy create --action REDIRECT_PREFIX --redirect-prefix https://www.example.com/ --name policy1 http_listener
添加与策略的所有请求匹配的 L7 规则(
policy1
)。示例
$ openstack loadbalancer l7rule create --compare-type STARTS_WITH --type PATH --value / policy1
验证
-
运行
openstack loadbalancer l7policy list
命令,并验证策略policy1
是否存在。 运行
openstack loadbalancer l7rule list <l7policy&
gt; 命令,并验证是否存在带有STARTS_WITH
的compare_type
规则。示例
$ openstack loadbalancer l7rule list policy1
其他资源
- 命令行界面参考中的 loadbalancer listener create
- 命令行界面参考中的 loadbalancer l7policy create
- 命令行界面参考中的 loadbalancer l7rule create