HTTP İstekleri HTTPS'e Nasıl Yönlendirilir?
Hakkında
HTTP İstekleri HTTPS'e Yönlendirme Nedir?
Hypertext Transfer Protocol (HTTP) Protokolü Web Sunucuları ile Web Tarayıcılarının internet üzerinden birbirleri ile haberleşmek için kullandıkları ortak dildir. Web siteleri büyük/küçük bir çok dosyadan oluşur. Bir istek geldiğinde bu dosyaların hızlı bir şekilde aktarılması gerekir. Bu aktarma işleminde FTP yetersiz kaldığı için HTTP protokolü tanımlanmıştır. Genel kullanımda HTTP Protokolü (internet) 80 numaralı TCP portunu kullanır.
HTTPS Protokolü ise SSL/TLS ve TCP katmanlarına bir eklentiymiş gibi çalışır. TCP kullanan birçok protokol üzerine uygulanabilir. Yani HTTPS, web sitelerinin "açık metin (clear text)" ile kurduğu iletişimin güvenliği artırmak amacıyla sertifikalar ile şifrelenmesi demektir.
HTTP protokolü "açık metin (clear text)" olarak iletişim kurduğu için güvenli değildir. Güvenliği arttırmak amacıyla Web Sunucularının HTTP portuna gelen isteklerin TR7 ASP üzerinden HTTPS'e yönlendirilmesi hem otomatik hem de manuel olarak sağlanabilmektedir.
Arayüz
HTTP/HTTPS Yönlendirme (Otomatik)
Adım > 1
Otomatik HTTPS yönlendirmesi için ilgili vService'in düzenleme ekranı açılır. 443 portu tanımlandıktan sonra SSL durumu olarak Terminate veya HTTP/2.0 seçimi yapılarak sertifika seçimi yapılır.
80 portu için Redirect seçilerek otomatik HTTPS Yönlendirmesi tanımlanmış olur.
"Save" butonuna tıklanarak yapılan değişiklikler uygulanır.
Kontrol
Otomatik Yönlendirme Kontrolü
İlgili vService'e tarayıcı üzerinden "HTTP" olarak istek yapıldığında isteğin otomatik olarak TR7 tarafından HTTPS'e yönlendirildiği görülür.
Arayüz
HTTP/HTTPS Yönlendirme (Manuel)
Adım > 1
Manuel HTTPS yönlendirmesi için TR7 web yönetim arayüzü üzerinden "Traffic Manager > Traffic Manipulation > Actions > Add" adımları takip edilir. "Action Type" olarak "Redirect to HTTPS" seçilir.
"Redirect Scheme Code" istenildiği gibi ayarlandıktan sonra Donditions sekmesi üzerinden isteğin hangi durum/koşullarda HTTPS'e yönlendirileceği belirlenir. Örnek olarak Path koşulu seçilerek /login.php yazılır ve diğer bir koşul olarak If SSL is NOT terminated koşulu eklenir.
Adım > 2
İlgili vService'in düzenleme ekranı açılır. Manuel olarak HTTPS Yönlendirme işlemi yapılacağı için port 80 yanındaki "Redirect" "None" olarak değiştirilir.
"Details > Actions" aktif edilerek "Redirect to HTTPS" aksiyonu seçilir ve "Save" butonuna tıklanarak yapılan değişiklikler uygulanır.
Kontrol
Manuel Yönlendirme Kontrolü
İlgili vService'e tarayıcı üzerinden köke istek yapıldığında HTTPS'e yönlendirilmediği, /login.php pathine istek yapıldığında ise TR7 tarafından HTTPS'e yönlendirildiği görülür.
