11.11. 将非安全 HTTP 请求重定向到安全 HTTP
您可以使用带有第 7 层(L7)的 Red Hat OpenStack Platform (RHOSP)负载均衡服务(octavia)将在非安全 TCP 端口上收到的 HTTP 请求重定向到安全 TCP 端口。
在本例中,任何到达不安全 TCP 端口 80 的 HTTP 请求都会被重定向到安全 TCP 端口 443。
先决条件
-
一个 TLS 终止的 HTTPS 负载均衡器 (
lb1),它有一个监听器 (listener1) 和一个池 (pool1)。如需更多信息,请参阅创建 TLS 终止的 HTTPS 负载均衡器。
流程
提供您的凭据文件。
示例
$ source ~/overcloudrc
在负载平衡器(
lb1)端口(80)上创建一个 HTTP 侦听器(http_listener)。注意括号中的值是此流程中的示例命令中使用的示例值。将这些示例值替换为适合您的站点的值。
示例
$ openstack loadbalancer listener create --name http_listener --protocol HTTP --protocol-port 80 lb1
在监听器(
http_listener)上创建一个 L7 策略(policy1)。该策略必须包含操作(REDIRECT_TO_URL)并指向 URL (https://www.example.com/)。示例
$ openstack loadbalancer l7policy create --action REDIRECT_PREFIX --redirect-prefix https://www.example.com/ --name policy1 http_listener
添加与策略的所有请求匹配的 L7 规则(
policy1)。示例
$ openstack loadbalancer l7rule create --compare-type STARTS_WITH --type PATH --value / policy1
验证
-
运行
openstack loadbalancer l7policy list命令,并验证策略policy1是否存在。 运行
openstack loadbalancer l7rule list <l7policy> 命令,并验证是否存在带有STARTS_WITH的compare_type规则。示例
$ openstack loadbalancer l7rule list policy1
其他资源
- 命令行界面参考中的 loadbalancer listener create
- 命令行界面参考中的 loadbalancer l7policy create
- 命令行界面参考中的 loadbalancer l7rule create
