LB旁路部署,基于HOST七层负载。
无
现场一台服务器部署了的WEB应用,一级页面是用80端口,嵌套了一个二级页面,该二级页面打不开。
(1)现场http虚服务,端口443,到设备为https流量,在设备做ssl协助,将http包发往内网服务器。外网终端访问虚服务+端口可打开一级页面,但打不开二级页面。但内网终端直接访问服务器是可以打开二级页面。
(2)内网终端直接访问服务器,打开二级页面,整个过程抓包发现一级页面都是80端口交互,但打开二级页面是访问服务器1800端口。经确认,打开二级页面时服务器会发送一个iframed的连接,然后终端要到设备然后去访问服务器的1800端口。
(3)LB再创建一个虚服务,和前面虚服务ip一致,端口为1800,进行ssl卸载。经测试发现二级页面仍然打不开。经确认,服务器发送的iframed连接是加密的,抓包无法直接分析,服务器侧可更改相关信息。原先服务器侧的配置是,访问该二级业务,会发生iframed连接给终端,让终端访问服务器地址+1800端口,但是外网终端无法直接访问内网地址导致不通。后续让服务器侧修改该地址为虚服务地址,则可正常访问。
见上
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作