Mod_rewrite для проблемы с завершающей косой чертой

LoadModule rewrite_module                modules/mod_rewrite.so

убедитесь, что эта строка находится где-то в вашем файле httpd.conf

Если вы не можете получить ответ по синтаксису RewriteRule, вот два других варианта для вас: Напишите собственный iRule на BigIp (см. F5 DevCentral), который ищет 301 ответ и конвертирует их в SSL; позвольте URL-адресу пройти на ваш сервер WebSphere и выполнить программное перенаправление, которое отправляет HTTPS. Однако, поскольку F5 завершает соединение SSL, вы должны установить настраиваемый вами заголовок (см. PQ86347), чтобы Java request.getScheme () работал так, как вы ожидаете.

Зафиксированный!

SOL6912: Настройка профиля HTTP для перезаписи URL-адресов, чтобы при перенаправлении с сервера HTTP был указан протокол HTTPS.

Обновлено: 07.08.07 12:00

Виртуальный сервер ClientSSL обычно настроен на прием HTTPS-соединений от клиента, расшифровку сеанса SSL и отправку незашифрованного HTTP-запроса на веб-сервер.

Когда запрошенный URI не включает в себя косую черту (косая черта, такая как /, в конце URI), некоторые веб-серверы генерируют любезное перенаправление. Без косой черты в конце веб-сервер сначала будет рассматривать ресурс, указанный в URI, как файл. Если файл не может быть найден, веб-сервер может найти каталог с таким же именем и, если он будет найден, отправить клиенту ответ перенаправления HTTP 302 с завершающей косой чертой. Перенаправление будет возвращено клиенту в режиме HTTP, а не HTTPS, что приведет к сбою сеанса SSL.

Ниже приведен пример того, как ответ перенаправления HTTP 302 вызывает сбой сеанса SSL:

· Чтобы запросить сеанс SSL, пользователь набирает https://www.f5.com/stuff без косой черты в конце.

· Браузер клиента отправляет запрос SSL на виртуальный сервер ClientSSL, который находится в системе BIG-IP LTM.

· Система BIG-IP LTM затем расшифровывает запрос и отправляет команду GET / stuff на веб-сервер.

· Поскольку файл / stuff не существует на веб-сервере, но существует виртуальный каталог / stuff /, веб-сервер отправляет ответ HTTP 302 перенаправления для каталога, но добавляет к ресурсу завершающую косую черту. Когда веб-сервер отправляет ответ перенаправления HTTP 302, он указывает HTTP (не HTTPS).

· Когда клиент получает ответ перенаправления HTTP 302, он отправляет новый запрос виртуальному серверу BIG-IP LTM, который указывает HTTP (не HTTPS). В результате происходит сбой SSL-соединения.

Настройка профиля HTTP для перезаписи URL-адресов

В BIG-IP LTM версии 9.x вы можете настроить профиль HTTP для перезаписи URL-адресов, чтобы перенаправления с сервера HTTP указывали протокол HTTPS. Для этого выполните следующую процедуру:

1. Войдите в утилиту настройки.

2. Щелкните Local Traffic.

3. Щелкните Профили.

4. Нажмите кнопку "Создать".

5. Введите имя профиля.

6. Выберите http в раскрывающемся меню Родительский профиль.

7. В разделе «Настройки» установите для параметра «Перенаправить перезапись» значение «Все», «Соответствие» или «Узлы», в зависимости от вашей конфигурации.

Например:

o Выберите «Все», чтобы переписать любые перенаправления HTTP 301, 302, 303, 305 или 307 на HTTPS.

o Выберите Соответствие, чтобы переписать перенаправления, когда компоненты пути и URI запроса запроса и перенаправления идентичны (за исключением завершающей косой черты).

o Выберите узел, чтобы переписать перенаправления, когда URI перенаправления содержит IP-адрес узла вместо имени хоста, и вы хотите, чтобы система изменила его на адрес виртуального сервера.

8. Щелкните Готово.

Теперь вы должны связать новый профиль HTTP с виртуальным сервером ClientSSL.

Попробуй это:

# Trailing slash problem
RewriteCond    %{DOCUMENT_ROOT}%{REQUEST_FILENAME} -d
RewriteRule    ^(.+[^/])$           https://<t:sitename/>/ [redirect,last]