- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-HTTP proxy命令
本章节下载: 22-HTTP proxy命令 (263.35 KB)
目 录
1.1.12 protocol-type (http-proxy service)
1.1.13 protocol-type (http-proxy server-group)
1.1.16 ssl certificate key-file
access-record enable命令用来开启HTTP proxy服务的代理信息记录功能,并配置记录文件路径。
undo access-record enable命令用来恢复缺省情况。
【命令】
access-record enable file-path path
undo access-record enable
【缺省情况】
HTTP proxy服务的代理信息记录功能处于关闭状态,且未配置记录文件路径。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
file-path path:HTTP proxy的代理信息文件路径。path参数必须携带slot信息用以指定存储介质所处的位置。存储介质位置的表示方式为:slotn#。其中n为设备上拥有存储介质的板卡所在槽位号。(独立运行模式)
file-path path:HTTP proxy的代理信息文件路径。path参数必须携带chassis和slot编号用以指定存储介质所处的位置。存储介质位置的表示方式为:chassism#slotn#。其中m为设备的成员编号,n为成员设备上拥有存储介质的板卡所在槽位号。(IRF模式)
【使用指导】
用户HTTP proxy服务代理信息将会按照时间顺序记录在自定路径的文件中,具体信息如下所示:
[03/Dec/2019:16:11:35 +0800] Client=2001::1 URL=http://www.domain.com/index.html Server=172.16.28.12:80
表1-1 access-record enable命令记录的代理信息字段描述表
|
字段 |
描述 |
|
用户访问时间 |
客户端的访问时间与访问时区,例如:[03/Dec/2019:16:11:35 +0800] |
|
客户端地址 |
客户端的IPv6地址,例如:2001::1 |
|
用户访问地址 |
客户端的请求地址,例如:http://www.domain.com/index.html |
|
Web服务器地址 |
客户端实际访问到的后端服务器IPv4地址,例如:172.16.28.12:80 |
【举例】
# 开启HTTP proxy服务的代理信息记录功能,并指定记录文件路径。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] access-record enable file-path slot1#flash:/httpproxy/20191010.log
【相关命令】
· http-proxy service
display http-proxy命令用来显示HTTP proxy服务的相关信息。
【命令】
display http-proxy { server-group [ group-name ] | service [ service-name ] }
【视图】
任意视图
【缺省用户角色】
network-admin
network-operator
mdc-admin
mdc-operator
【参数】
server-group:显示Web服务器组的相关信息。
group-name:Web服务器组的名称。为1~63个字符的字符串,字符串中可以包含数字、字母和“_”,不区分大小写。不指定本参数时,显示所有Web服务器组的相关信息。
service:显示HTTP proxy服务的相关信息。
service-name:HTTP proxy服务的名称。为1~63个字符的字符串,字符串中可以包含数字、字母和“_”,不区分大小写。不指定本参数时,显示所有HTTP proxy服务的相关信息。
【举例】
# 显示HTTP proxy服务名称为test的Web服务器组配置信息。
<Sysname> display http-proxy server-group test
Server group name: test
Protocol type: http
Server IP addresses: 192.168.10.10
192.168.10.12
192.168.10.14:8080
表1-2 display http-proxy server-group命令显示信息描述表
|
字段 |
描述 |
|
Server group name |
Web服务器组名称 |
|
Protocol type |
Web服务器组的服务协议类型,未配置时显示N/A |
|
Server IP addresses |
Web服务器组的IPv4地址与端口信息,未配置时显示N/A |
# 显示名称为test的HTTP proxy服务的配置信息。
<Sysname> display http-proxy service test
Service name: test
IPv6 address: 2001::1
Domain name: test.gov.cn
Protocol types: HTTP at port 8000
HTTP [Server group: testa]
HTTP at port 8001 [Server group: testa]
HTTPS at port 8003
HTTPS [Server group: testb]
HTTPS at port 8002 [Server group: testb]
SSL certificate file: flash:/cert.pem
SSL certificate key-file: flash:/cert.key
Hyperlink proxy strings: www.hyperlink.org
DNS server: 8.8.8.8
IP pools: 1.1.1.1 to 1.1.1.2 vpn1
2.2.2.1 to 2.2.3.1
Medialink proxy: Enabled
HTTP proxy operation recording: Enabled
Operation record file path: flash:/httpproxy/20191010.log
HTTP proxy status: Enabled
表1-3 display http-proxy service命令显示信息描述表
|
字段 |
描述 |
|
HTTP proxy name |
HTTP proxy服务名称 |
|
IPv6 address |
HTTP proxy服务配置的IPv6地址,与域名信息相对应,未配置时显示N/A |
|
Domain name |
HTTP proxy服务配置的域名信息,与IPv6地址相对应,未配置时显示N/A |
|
Protocol types |
HTTP proxy服务配置的代理服务类型、侦听端口号以及与服务类型绑定的Web服务器组,未配置时显示N/A |
|
SSL certificate file |
HTTP proxy服务配置的SSL证书文件,未配置时显示N/A |
|
SSL certificate key-file |
HTTP proxy服务配置的SSL密钥文件,未配置时显示N/A |
|
Hyperlink proxy strings |
HTTP proxy服务配置的非本网站链接字符串,未配置时显示N/A |
|
DNS server |
DNS服务器地址,未配置时显示N/A |
|
IP pools |
HTTP proxy连接Web服务器时使用的源IP地址池,未配置时显示N/A |
|
Medialink proxy |
HTTP proxy服务是否开启非本网站媒体资源代理功能: · Enabled:表示开启状态 · Disabled:表示关闭状态 |
|
HTTP proxy operation recording |
HTTP proxy服务是否开启代理信息记录功能: · Enabled:表示开启状态 · Disabled:表示关闭状态 |
|
Operation record file path |
HTTP proxy服务的代理信息记录文件路径,未配置时显示N/A |
|
HTTP proxy status |
HTTP proxy服务是否处于开启状态: · Enabled:表示开启状态 · Disabled:表示关闭状态 |
【相关命令】
· http-proxy server-group
· http-proxy service
dns-server命令用来配置DNS服务器的IPv4地址。
undo dns-server命令用来删除DNS服务器的IPv4地址。
【命令】
dns-server ip-address
undo dns-server ip-address
【缺省情况】
未配置DNS服务器的IPv4地址。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:DNS服务器的IPv4地址。
【使用指导】
本命令配置的DNS服务器用于解析HTTP proxy服务代理的非本网站网页域名对应的IP地址。如果在HTTP proxy服务中配置了非本网站超级链接代理功能和非本网站多媒体资源代理功能,则至少需要配置一个DNS服务器。
请在HTTP proxy服务处于关闭状态时,配置DNS服务器的IPv4地址。
一个HTTP proxy服务视图下,最多可以配置2个DNS服务器的IPv4地址。
【举例】
# 配置HTTP proxy服务的DNS服务器地址为8.8.8.8。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] dns-server 8.8.8.8
【相关命令】
· hyperlink-proxy
· medialink-proxy enable
domain-name命令用来配置HTTP proxy服务的域名。
undo domain-name命令用来删除HTTP proxy服务的域名。
【命令】
domain-name domain-name
undo domain-name
【缺省情况】
未配置HTTP proxy服务中的域名。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
domain-name:HTTP proxy服务的域名。其中,域名后缀由“.”分隔的字符串组成(如aabbcc.com),每个字符串的长度不超过63个字符,包括“.”在内的总长度不超过253个字符。不区分大小写,字符串中可以包含字母、数字、“-”、“_”或“.”。
【使用指导】
当用户访问非本网站的网页资源时,将使用本命令配置的HTTP proxy服务的域名拼接非本网站的网页资源的域名,使得用户访问的非本网站的网页资源域名可以通过HTTP proxy服务指定的域名服务器进行地址解析。
请在HTTP proxy服务处于关闭状态时,HTTP proxy服务的域名。
【举例】
# 配置HTTP proxy服务中的域名为test.gov.cn。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] domain-name test.gov.cn
【相关命令】
· service enable
http-proxy server-group命令用来创建HTTP proxy的Web服务器组,并进入Web服务器组视图。如果指定的Web服务器组已经存在,则直接进入Web服务器组视图。
undo http-proxy server-group命令用来删除指定的Web服务器组。
【命令】
http-proxy server-group group-name
undo http-proxy server-group group-name
【缺省情况】
不存在HTTP proxy的Web服务器组。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
group-name:Web服务器组的名称,为1~63个字符的字符串,字符串中可以包含数字、字母和“_”,不区分大小写。
【使用指导】
创建的Web服务器组关联HTTP proxy服务后,无论HTTP proxy服务是否处于开启状态,均无法删除该Web服务器组。
【举例】
# 创建名称为test的Web服务器组,并进入该视图。
<Sysname> system-view
[Sysname] http-proxy server-group test
[Sysname-http-proxy-server-group-test]
【相关命令】
· protocol-type (http-proxy service)
http-proxy service命令用来创建HTTP proxy服务,并进入HTTP proxy服务视图。如果指定的HTTP proxy服务已经存在,则直接进入HTTP proxy服务视图。
undo http-proxy service命令用来删除指定的HTTP proxy服务。
【命令】
(独立运行模式)
http-proxy service service-name slot slot-number
undo http-proxy service service-name slot
(IRF模式)
http-proxy service service-name chassis chassis-number slot slot-number
undo http-proxy service service-name chassis
【缺省情况】
不存在HTTP proxy服务。
【视图】
系统视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
service service-name:HTTP proxy服务名称,为1~63个字符的字符串,字符串中可以包含数字、字母和“_”,不区分大小写。
slot slot-number:表示在指定单板上创建并进入HTTP proxy服务视图。slot-number为单板所在的槽位号。(独立运行模式)
chassis chassis-number slot slot-number:表示在指定单板上创建并进入HTTP proxy服务视图。chassis-number表示设备在IRF中的成员编号,slot-number表示单板所在的槽位号。(IRF模式)
【举例】
# 在指定单板上创建HTTP proxy服务test,并进入该HTTP proxy服务视图。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1]
【相关命令】
· service enable
hyperlink-proxy命令用来配置需要HTTP proxy服务代理的非本网站超级链接。
undo hyperlink-proxy命令用来删除HTTP proxy服务代理的非本网站超级链接。
【命令】
hyperlink-proxy link-string
undo hyperlink-proxy link-string
【缺省情况】
未配置需要HTTP proxy服务代理的非本网站超级链接。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
link-string:非本网站超级链接的URL,为1~253个字符的字符串,字符串可以包含字母、数字、“-”、“_”、“/”、“.”,不区分大小写。
【使用指导】
用户访问非本网站超级链接时无法得到代理服务,为了解决这个问题,可通过在HTTP proxy服务视图中添加特定的非本网站超级链接,保证访问该字符串的Web请求也能被代理。
请在HTTP proxy服务处于关闭状态时,配置HTTP proxy服务代理的非本网站超级链接。
HTTP proxy服务开启后,用户请求的网页页面中包含指定链接的URL均会被HTTP proxy服务代理,请谨慎使用。
使用本命令时,需要同时配置domain-name和dns-server命令。
【举例】
# 配置名称为test的HTTP proxy服务代理的非本网站超级链接为www.hyperlink.org。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] hyperlink-proxy www.hyperlink.org
【相关命令】
· dns-server
· domain-name
ip-address命令用来配置Web服务器的IP地址和端口号。
undo ip-address命令用来删除Web服务器的IP地址和端口号。
【命令】
ip-address ip-address [ port port-number ]
undo ip-address ip-address [ port port-number ]
【缺省情况】
未配置Web服务器的IP地址和端口号。
【视图】
Web服务器组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ip-address:Web服务所用的IPv4地址。
port port-number:Web服务所用的端口号,取值范围为1~65535。
【使用指导】
可通过多次执行本命令,配置多台Web服务器的IP地址和端口号。
当Web服务器组关联到HTTP proxy服务后,不能再次修改Web服务器的IP地址和端口号。
【举例】
# 在名称为test的Web服务器组中配置Web服务器的IP地址为10.1.1.10,端口号为8000。
<Sysname> system-view
[Sysname] http-proxy server-group test
[Sysname-http-proxy-server-group-test] ip-address 10.1.1.10 port 8000
ip-pool命令用来配置HTTP proxy连接Web服务器时使用的源IP地址池。
undo ip-pool命令用来删除HTTP proxy连接Web服务器时使用的源IP地址池。
【命令】
ip-pool start-address end-address [ vpn-instance vpn-instance-name ]
undo ip-pool [ start-address end-address [ vpn-instance vpn-instance-name ] ]
【缺省情况】
未配置HTTP proxy连接Web服务器时使用的源IP地址池。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
start-address end-address:表示源IP地址池的起始IP地址和结束IP地址。end-address必须大于或等于start-address,如果start-address和end-address相同,则表示只有一个地址。
vpn-instance vpn-instance-name:指定源IP地址池所属的VPN实例。vpn-instance-name表示MPLS L3VPN的VPN实例名称,为1~31个字符的字符串,区分大小写。如果未指定本参数,则表示指定公网IP地址池。
【使用指导】
HTTP proxy连接Web服务器时,缺省使用路由出接口的IP地址作为报文的源IP地址转发报文。每个源地址最多可建立65535个TCP链接。当设备和Web服务器间需要建立大量TCP连接时,可以配置HTTP proxy服务连接Web服务器的源IP地址池。设备使用源地址池中的IP地址作为报文的源IP地址从路由出接口将报文转发出去,最多可建立“地址个数×65535”个TCP链接。
多次执行本命令可配置多个源IP地址池。同一HTTP proxy服务视图下最多可配置64个IP地址池,所有地址池中包含的地址不能重叠,且每个地址池中IP地址数量不能超过512。
同一HTTP proxy服务视图下的地址池只能属于一个VPN实例,不同HTTP proxy服务视图地址池所属的VPN实例不能相同。
【举例】
# 配置名称为test的HTTP proxy服务连接Web服务器时使用的源IP地址池。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] ip-pool 1.1.1.1 1.1.1.100 vpn-instance vpn1
ipv6-address命令用来配置HTTP proxy服务的IPv6地址。
undo ipv6-address命令用来删除HTTP proxy服务的IPv6地址。
【命令】
ipv6-address ipv6-address
undo ipv6-address
【缺省情况】
未配置HTTP proxy服务的IPv6地址。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
ipv6-address:HTTP proxy服务的IPv6地址。
【使用指导】
本命令配置的HTTP proxy服务的IPv6地址为HTTP proxy服务所代理的Web服务器对用户呈现的IPv6地址。
请在HTTP proxy服务处于关闭状态时,配置HTTP proxy服务的IPv6地址。
【举例】
# 配置名称为test的HTTP proxy服务的IPv6地址为2001::1。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] ipv6-address 2001::1
【相关命令】
· service enable
medialink-proxy enable命令用来开启HTTP proxy服务的非本网站媒体资源代理功能。
undo medialink-proxy enable命令用来关闭HTTP proxy服务的非本网站媒体资源代理功能。
【命令】
medialink-proxy enable
undo medialink-proxy enable
【缺省情况】
HTTP proxy服务的非本网站媒体资源代理功能处于关闭状态。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
如果用户访问HTTP proxy服务代理的Web服务器网站上存在非本网站的媒体资源文件(如网页中的视频或图片),为了保证用户可以正常获取这些媒体资源,需要开启本功能。
使用本功能时,需要同时配置domain-name和dns-server命令。
【举例】
# 在名称为test的HTTP proxy服务中,开启HTTP proxy服务的非本网站媒体资源代理功能。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] medialink-proxy enable
【相关命令】
· dns-server
· domain-name
protocol-type命令用来配置HTTP proxy服务代理的协议类型、侦听的端口号以及关联的Web服务器组。
undo protocol-type命令用来删除HTTP proxy服务的代理协议类型、侦听的端口号以及关联的Web服务器组。
【命令】
protocol-type { http | https } [ port port-number ] [ server-group group-name ]
undo protocol-type { http | https } [ port port-number ] [ server-group group-name ]
【缺省情况】
未配置HTTP proxy服务的代理协议类型、侦听的端口号以及关联的Web服务器组。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
http:当前HTTP proxy服务支持使用HTTP协议。
https:当前HTTP proxy服务支持使用HTTPS协议。
port port-number:HTTP proxy服务侦听的端口号,取值范围为1~65535。当前HTTP proxy服务使用HTTP协议时,缺省值为80;当前HTTP proxy服务使用HTTPS协议时,缺省值为443。
server-group group-name:Web服务器组的名称,为1~63个字符的字符串,不区分大小写,且仅能使用数字、字母和“_”。不指定本参数时,设备可以访问所有的Web服务器。
【使用指导】
配置本命令后,客户端使用指定的协议、端口号访问Web服务器时:
· 如果Web服务器地址是IPv6地址,设备直接转发收到的报文。
· 如果Web服务器地址是IPv4地址,设备将原始报文转换成IPv4报文,使用Web服务器组中指定的协议,发送给Web服务器组中指定的Web服务器。
可通过多次执行本命令,为HTTP proxy服务配置多个侦听端口号和关联的服务器组,用于实现访问不同Web服务器的需求。
不同的协议类型不建议关联同一个服务器组,同一个端口号只能关联一个服务器组,且该服务器组中必须已经配置了服务协议类型与Web服务器的IP地址。
HTTP proxy服务支持使用的协议和侦听的端口号,对应设备收到的HTTP/HTTPS请求报文中的协议类型和协议使用的端口号。
【举例】
# 配置名称为test的HTTP proxy服务使用HTTP协议作为服务类型,侦听端口号为8000,并关联名为grouptest的Web服务器组。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] protocol-type http port 8000 server-group grouptest
protocol-type命令用来配置Web服务器组的服务协议类型。
undo protocol-type命令用来删除Web服务器组的服务协议类型。
【命令】
protocol-type { http | https }
undo protocol-type
【缺省情况】
未配置Web服务器组的服务协议类型。
【视图】
Web服务器组视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
http:HTTP协议。
https:HTTPS协议。
【使用指导】
Web服务器组关联到HTTP proxy服务后,不能再次修改Web服务器组的服务协议类型。
Web服务器组的服务协议类型,对应设备重新封装后,发送给Web服务器的HTTP/HTTPS请求报文中使用的协议类型。
多次执行本命令,最后一次执行的命令生效。
【举例】
# 在名称为test的Web服务器组中,配置HTTP proxy的Web服务器组使用HTTP协议作为服务协议类型。
<Sysname> system-view
[Sysname] http-proxy server-group test
[Sysname-http-proxy-server-group-test] protocol-type http
service enable命令用来开启HTTP proxy服务。
undo service enable命令用来关闭HTTP proxy服务。
【命令】
service enable
undo service enable
【缺省情况】
HTTP proxy服务处于关闭状态。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【使用指导】
HTTP proxy功能需要安装License才能使用。有关License的详细介绍,请参见“基础配置指导”中的“License管理”。
开启HTTP proxy服务功能的前提条件包括:
· 配置HTTP proxy服务的代理协议类型并关联Web服务器组。
· 配置HTTP proxy服务的IPv6地址。
· 如果HTTP proxy服务指定的协议类型为HTTPS协议,必须通过ssl certificate file和ssl certificate key-file命令配置HTTP proxy服务的SSL证书与密钥文件。
· 如果HTTP proxy服务配置了hyperlink proxy或medialink-proxy enable命令,则需要配置dns-server命令。
开启HTTP proxy服务功能后,除access-record enable命令外,HTTP proxy服务视图下的命令均不能再做修改。
【举例】
# 开启名称为test的HTTP proxy服务。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] service enable
【相关命令】
· dns-server
· domain-name
· hyperlink-proxy
· ipv6-address
· medialink-proxy enable
· protocol-type (http-proxy service)
· ssl certificate file
· ssl certificate key-file
ssl certificate file命令用来配置SSL证书文件。
undo ssl certificate file命令用来恢复缺省情况。
【命令】
ssl certificate file certificate-file
undo ssl certificate file
【缺省情况】
未配置SSL证书文件。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
certificate-file:SSL证书文件的名称。certificate-file参数必须指定主用主控板/主设备的存储介质。(独立运行模式)
certificate-file:SSL证书文件的名称。certificate-file参数必须指定主用主控板的存储介质。(IRF模式)
【使用指导】
本命令用来配置HTTP proxy服务代理HTTPS类型的Web请求时,所需的SSL证书文件。
IRF模式设备在配置本命令后,系统会检查主设备/主用主控板上是否存在指定的SSL证书文件。如果文件存在,则本命令配置成功;如果文件不存在,则本命令配置失败。在执行本命令之前用户需要手动将SSL证书文件拷贝到所有备用设备/备用主控板的相同路径下,以便在发生主备倒换时顺利恢复HTTP proxy服务的配置。
请在开启HTTP proxy开启前,完成SSL证书文件的配置。否则,HTTP proxy服务无法正常使用HTTPS协议做代理服务。
修改SSL证书文件前,首先需要关闭HTTP proxy功能,完成修改后再次开启。
【举例】
# 配置名称为test的HTTP proxy服务使用HTTPS协议做代理时,所需的SSL证书文件cert.pem。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] ssl certificate file flash:/cert.pem
【相关命令】
· protocol-type (http-proxy service)
ssl certificate key-file命令用来指定SSL证书密钥文件。
undo ssl certificate key-file命令用来恢复缺省情况。
【命令】
ssl certificate key-file key-file
undo ssl certificate key-file
【缺省情况】
未配置SSL证书密钥文件。
【视图】
HTTP proxy服务视图
【缺省用户角色】
network-admin
mdc-admin
【参数】
key-file:SSL证书密钥文件的名称。key-file参数必须指定主用主控板/主设备上的存储介质。(独立运行模式)
key-file:SSL证书密钥文件的名称。key-file参数必须指定主用主控板的存储介质。(IRF模式)
【使用指导】
本命令用来配置HTTP proxy服务代理HTTPS类型的Web请求时,所需的SSL证书密钥文件。
IRF模式设备在配置本命令后,系统会检查主设备/主用主控板上是否存在指定的SSL证书密钥文件。如果文件存在,则本命令配置成功;如果文件不存在,则本命令配置失败。在执行本命令之前用户需要手动将SSL证书密钥文件拷贝到所有备用设备/备用主控板的相同路径下,以便在发生主备倒换时顺利恢复HTTP proxy服务的配置。
请在开启HTTP proxy开启前,完成SSL证书密钥文件的配置。否则,HTTP proxy服务无法正常使用HTTPS协议做代理服务。
修改SSL证书密钥文件前,首先需要关闭HTTP proxy功能,完成修改后再次开启。
【举例】
# 配置名称为test的HTTP proxy服务使用HTTPS协议做代理时,所需的SSL证书密钥文件cert.key。(独立运行模式)
<Sysname> system-view
[Sysname] http-proxy service test slot 1
[Sysname-http-proxy-service-test-slot1] ssl certificate key-file flash:/cert.key
【相关命令】
· protocol-type (http-proxy service)
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
