Merhabalar,
Bu yazımda F5-LoadBalancer üzerinde harici bir port ile (8080 ) çalışan web sayfasının 443 SSL sertifikası ile çalıştırılmasını anlatacağım.

İzleyeceğimiz yol aşağıdaki gibi olacak.

• •  Node tanımlaması
  •  Pool tanımlaması
  • Virtual server tanımlaması
  • 80 portu için 443 redirect tanımlaması
  • 443 Virtual server için 8080 için URL Rewrite tanımlaması

Şimdi aşağıdaki gibi F5 üzerinde tanımlamalarını yapmaya başlayabiliriz.
1- Sunucu ip adresi ile node tanımlamamızı yapıyoruz.
2- ICMP ile monitore ekliyoruz.

3- Ardından hangi portlar ile sunucuya bağlanacaksak port tanımlamalarını ve health monitor olarak
tcp seçimini yapıyoruz.

4- Virtual Server tanımlamalarını yapıyoruz. Burada 80 ve 443 portları ile tanımlamaları yapıyoruz.
80 portunun tanımlamasını yapmamız tarayıcıya http://abc.com olarak istek geldiğinde 443 olan
Virtual Server redirect yapmak istediğimizden dolayı. Bu şekilde tarayıcıda istek
https://abc.com a dönüşmüş olacak.

5- Virtual Server 443 profili için tanımlamaları aşağıdaki şekilde yapıyoruz. Source adres kısmına tüm
networklerden, Destination adres kısmına ise Virtual server a verdiğimiz IP adresinin tanımlarını giriyoruz. Port olarak 443 portu ile “http profile”  http-IP ile sonra domain ait SSL sertifika profillerini seçiyoruz. 

6- Sonraki adımda Rewrite profile seçiyoruz. Client tarayıcıya abc.com olarak yazdığında https e
redirect yapacaktır. Sunucu gerçekte 8080 portu ile çalışıyordu bunun için rewrite profilini
oluşturup buradan seçerek tanımlamalarımızı yapıyoruz. Rewrite profili bir sonraki görselde nasıl
oluşturulduğunu görebiliriz.

7- Rewrite profili aşağıdaki şekilde oluşturuyoruz.

8- Son olarak sunucuda 8080 ile çalışan web servis artık tarayıcıdan 443 SSL sertifikası ile çalışmaya
başlamış olduk. F5 bizim yerimize arka planda sunucunun 8080 portuna erişip bize 443 ile güvenli
bir şekilde erişim  sağlamış oldu.

Okuduğunuz için teşekkürler.

Arif Bayraktar

• LinkedIn
• GitHub