F5 Header e Apache mod rewrite.

Existem muitos benefícios em trabalhar com SSL OFFloading, porém nem tudo são flores.

Para gerenciar as regras de redirecionamentos SSL no F5/BIGIP é necessário utilizar o iRules, porém em ambientes dinâmicos que sofrem muitas alterações, essa gestão acabe-se tornando muito complicada.

Sendo assim, podemos deixar o gerenciamento de redirecionamentos com o Apache, utilizando mod_rewrite.

Como funciona: Basicamente o F5 injeta um HTTP HEADER e quando o Apache receber a requisição ele faz o tratamento conforme a regra desejada.

No exemplo abaixo, configuramos a seguinte regra:

Se o contexto for /carrinho e o HEADER for https, redireciona pra SSL.

Configuração F5/BIG IP

# F5 / BIGIP.
# Notify the backend servers that this traffic was
SSL offloaded by the F5.

when HTTP_REQUEST {
HTTP::header insert "X-Forwarded-Proto" "https";
}

Configuração do Rewrite no Apache

RewriteCond %{HTTP:X-Forwarded-Proto} https
RewriteCond %{REQUEST_URI} ^/carrinho/$ [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} 	[R=permanent,L]
Show Comments