HTTP to HTTPS redirection in 9.1

Hi, Marcello,

I don't know about your country, but I think using this could be illegal at times in the USA - I'm thinking of credit card sites.  So, this capability needs to be used carefully.

I think that all you need to do is setup a Virtual Server that listens on port 80 and use a Real Server with it that speaks on port 443.

Did that work?

Cheers - Bob

Hi , 

Bob , if I understand Marcello and hope I am , what he wants is to do a redirection of a http request to internal server with WAF to an https in internal network , as far as I know there is nothing illegal with that.
That can be easily configure by the way in the IIS itself.
There are lots of sites that you want that both https and http will be accessible to the site , but always the site will answer in https .
That's very common .
If that's the case I believe there nothing illegal about it.
I don't know on a new feature in 9.100-16 that do that , but I will check about it.
In Ver 9.100-16 just create a plain HTTP real server and an HTTPS virtual server , then choose in the virtual webserver - real server window the one you created with plain HTTP and it should work.


All my best

:-) 

Maybe that's what's new about 9.100-16 .
I don't think it was possible before to use a plain HTTP real server in a HTTPS virtual server.
Correct me if I am wrong Bob.

Have a great day :-)

I don't think it was possible before to use a plain HTTP real server in a HTTPS virtual server.

Gil, in V8 (8.2 or 8.3???), it was already possible to offload the SSL processing from the webserver to the ASG/UTM by having an HTTPS Virtual Server with an HTTP Real Server.  In this way, the public traffic was encrypted, but the traffic between the reverse proxy and the webserver was not.

I never tried to do it the other way (HTTP Virtual with HTTPS Real), so I don't know if having public HTTP and private HTTPS was possible before 9.1, but that's my guess based on the feature request that Marcello linked to.

Cheers - Bob

:-)

I think we will need more info from Marcello.
If this is the case and he wants to access https site and convert the connection to http that's a real issue and it is dangerous and like you said in that's way it can be illegal .
More then that if this is the case I really do not understand why to do it.
It puts both of sides in dangerous condition.
I really hope this is not what he meant :-)

Gil

Hi

See the feature request link I posted.

I have a virtual server listening on port 443 (my real webserver is on 80, but that's beside the point). The issue is for example when a user types www.mycompany.com, by default they will be accessing it via HTTP. My virtual webserver only listens on HTTPS, so, they get a forbidden message.

The feature that was supposedly included allows you to redirect these users to HTTPS. For now we are working around the issue by having an HTTP virtual webserver too, that serves a page that does a javascript redirect to the HTTPS site.

This plays a little havoc with some website monitoring tools.

was and it is from http to https, but the surf-user can't see that

Hi Oldeda... where do you enable it? How do you set it up?

my real webserver is on 80

In this situation,why not just configure a second Virtual Server on port 80 with the same Real Server on port 80?  I don't see the utility of doing: 

Public  HTTP  HTTPS  HTTP  Server

Cheers - Bob

The traffic goes to port 80, but the real Webserver is in https