问题标签 [f5]

我有 2 个 IBM HTTP 服务器，IP 为 10.10.10.2 和 10.10.10.3，带有 http（端口 80）和 https（端口 443）。我还在 10.10.10.4 上使用 http（端口 80）和 https（端口 443）进行了 WAS。现在，我必须设置两个具有单个域名的 http 服务器，并将动态内容的 http/https 请求转发到 whebsphere。

我不知道该怎么做。任何人都可以通过示例或体面的文件帮助我吗？

我阅读了有关虚拟主机以及 http-plugin 的信息，但我无法理解它们的区别或每个的具体用途是什么？

我有一个托管在服务器上并在负载均衡器后面访问的 .Net C# WebApplication。

为了降低成本，我们在 F5 负载均衡器上有一个 SSL 证书，当它向我们的应用程序发送请求时，Url 从 https:// website.com/path 更改为 http:// website.com:8080/小路。

在大多数情况下这很好，但是，我们开始包含喜欢根据某些标准重定向的 3rd 方插件和工具。默认情况下，当你重定向时，用户会尝试使用 Request 对象来帮助重写新的 Url。因为我们的网站收到一个 HTTP Url，所以响应告诉用户重定向到 http://website.com:8080/newpath 并且这个 url 不存在。

有没有人遇到过这个问题，你有什么解决方案？

我们正在使用由 Rackspace 托管和管理的 F5 负载均衡器。同样对于 UAT，虽然不理想，但我们正在使用 ARR 负载均衡器。无论我们在 F5 上做什么，我们都必须能够在 ARR 中进行模拟。

我最后的想法是向 HttpResponse 对象添加一个过滤器，以便在它被发送之前，我可以更改任何提及错误 URL 的内容。在标题和正文中。

当我尝试通过 2 路 SSL (HTTPS) 连接到 f5 BigIP 服务器时，我的 iOS 客户端遇到了一个奇怪的错误 - 只有当服务器不需要客户端证书时，客户端才能通过其证书验证服务器在 SSL 协商期间。签署服务器和我的客户端证书的根 CA 的证书已经在我的受信任锚证书列表中。

以下是我尝试过的每个测试中的步骤，以及它们的 SSL 协商结果：

1. 服务器不需要客户端证书，客户端验证服务器证书（1-way ssl：客户端->服务器）
   • 客户端验证服务器证书（通过）
   • 客户端将其证书提供给服务器（未选中 - 服务器不需要）
   • 连接建立，服务器允许客户端访问
2. 服务器需要客户端证书，客户端验证服务器证书（2-way SSL：客户端 <-> 服务器）
   • 客户端验证服务器证书（失败！！）
   • 没有其他事情发生
3. 服务器需要客户端证书，客户端接受任何受信任的服务器（单向 SSL：客户端 <- 服务器）
   • 客户端不验证服务器证书（setAllowsAnyHTTPSCertificate:YES- 仅用于测试目的）
   • 客户端将其证书提供给服务器（通过）
   • 连接建立，服务器允许客户端访问

在情况 1 和 2 之间，只有服务器更改为需要客户端证书（从而启用 2-way SSL），而客户端在两种情况下都验证服务器证书。在情况 2 和 3 之间，客户端更改为接受所有服务器证书，而服务器在这两种情况下都需要客户端证书。

所以看起来我只能在任一方向上实现 1-way SSL，但不能实现 2-way SSL。这很奇怪，因为客户端验证服务器的初始步骤应该发生在服务器请求客户端证书之前，因此每次都会产生相同的结果。我从测试用例 2 得到的错误如下：

此服务器的证书无效。您可能正在连接到伪装成“server.myexample.com”的服务器，这可能会使您的机密信息面临风险。获取https://server.myexample.com/service时出错：错误域 = NSURLErrorDomain 代码 = -1202“此服务器的证书无效。您可能正在连接到伪装成“server.myexample”的服务器。 com”，这可能会使您的机密信息面临风险。

我收到具有相同信息但指定错误的其他消息：NSErrorFailingURLStringKey、NSErrorFailingURLKey、NSUnderlyingError和NSURLErrorFailingURLPeerTrustErrorKey。

我认为我不需要为 2-way 与 1-way SSL 提供不同的服务器证书，或者我需要吗？

提前致谢！

我有一个 Javafx 应用程序，它通过 HTTPS 将 GET 和 POST 请求发送到安全的 Web 服务。托管 web 服务的服务器上的 SSL 设置是单向 ssl，即 Javafx 应用程序验证服务器的身份，但服务器不验证胖客户端的身份。

应用程序服务器位于具有证书（由外部机构签署）的 F5 后面。

对于浏览器来说，这不是问题，因为浏览器本身会处理验证服务器的身份并向用户显示相关警告。但是对于胖客户端，我不确定在发送请求之前如何验证服务器的身份。请让我知道如何在 Javafx 应用程序中处理这个问题。

我之前在这里和这里确实问过一个与此相关的问题，但这些都没有帮助。所以，请原谅我对这个话题的有限知识。

任何帮助，将不胜感激。

物理负载均衡器也可以提供故障转移吗？我担心的是如果负载均衡器本身发生故障怎么办？在这种情况下如何提供冗余？

我收到以下错误

尝试连接到我的 MySQL 服务器时。

我在做什么：

• 我在 MySQL 中有主从复制，它正在工作，只是使用 F5 添加了负载平衡功能。
• 我已经根据他们的站点配置了 F5。

但是当我尝试使用 F5 配置的 IP 连接到我的 MySQL 服务器时，我得到

有任何想法吗？

我的进度更新：零
- 我遇到了同样的错误，我在 /var/log/secure 中没有任何条目，就好像有人会尝试从我创建负载平衡服务器的 ip 进行身份验证一样。
mysql 错误日志中没有条目。
命令 - 不返回任何内容

我已经更改了我的my.cnf文件并添加了

将其connect_timeout更改为 10。
因此，我在 F5 上创建的服务器似乎没有得到任何响应，
我终于说服 F5 管理员将 F5 服务器的日志传递给我，并且我已经提取了我需要的所有内容。
这是输出：

为了安全起见，我已经更换了IP！

就像一个额外的- 我认为这是问题所在 - 我的 mysql 版本是5.1.69-log Thx All

大家好，我已经用 F5 安装了一个 mysql 集群，为我做负载平衡！我已经根据 F5 irules 设置了所有内容，并将所有实体创建到我的主机文件等中......但是当我尝试通过创建到 F5 中的服务器使用的 ip 进行连接时，我收到以下错误：

谢谢大家。- 我被困住了

I would like to use encryption to send traffic to my F5 BIG IP load balancer and have it use its own native CRYPTO:: methods to decrypt a base64 encoded string. I am able to encrypt and decrypt a string within the appliance and within a Visual Studio 2012 console application but I cannot decrypt an encrypted string in the opposing environment.

Any suggestion here as to how to get the following keys in a compatible format that CRYPTO or C# understands would go a long way!

It appears that in CRYPTO:: it needs it in hex format, I tried to convert it as seen below but that didnt help me.

C# console app code:

This is the Console Output:

This it the F5 / TCL code:

The F5/TCL Output Log File:

我有一个 WFP 应用程序，它使用 wsHttpBinding 通过 WCF 4.0 接口连接到后端系统。WCF 服务位于 F5 负载平衡器后面。

我的应用程序在开发中工作（没有 F5 负载均衡器），但是当我部署到生产环境时，它不起作用。我的 F5 负载均衡器目前只有 1 个真正的 Web 服务器。

这是一个常见的问题，但我的具体细节问题如下：

在我的场景中，客户端和负载均衡器之间的连接使用 wsHttpBinding，但负载均衡器和 Web 服务器之间的连接使用基本绑定。这可能是负载平衡器问题的原因吗？

我现在正在构建一个 Web 应用程序。我想我可以使用 varnish 集群作为缓存/负载均衡器，也可以购买一个 F5 硬件集群（可能是三个左右）等价物。

F5 比清漆/鱿鱼解决方案好多少？