Разгрузка SSL с Citrix Netscaler не работает при запросе файлов PDF

Question

Разгрузка SSL с Citrix Netscaler не работает при запросе файлов PDF

Мы работаем в одном из наших проектов с Citrix Netscaler перед нашим веб-сайтом. мы настроили Citrix Netscaler для использования разгрузки SSL, но когда мы запрашиваем файл PDF, разгрузка SSL не работает должным образом. при просмотре html-страниц все работает нормально. Есть ли проблема с разгрузкой SSL в Citrix Netscaler?

0

ssl netscaler

Источник

Eran Tzur 03 янв '13 в 15:19

2 ответа

Другие вопросы по тегам ssl netscaler

Julian Gomez 26 июл '18 в 13:17 2018-07-26 13:17 · Answer 1 · 2018-07-26 13:17

У меня такая же проблема. Мы настроили разгрузку SSL для веб-приложения, и каждая HTML-страница загружалась без проблем, но "application/acrobat"контент, который должен быть отправлен клиенту и обработан веб-браузером, всегда завершается после сброса соединения, чтобы контент не загружался.

Мы обнаружили, чтоblock HTTP invalid request"опция блокировала этот контент. Если мы удалили эту опцию в глобальных параметрах HTTP, данные PDF могли быть отображены в клиентском веб-браузере. Не было возможности отключить"block HTTP invalid requestпараметр, потому что он нужен нам для защиты приложений, поэтому мы немного больше исследуем, чтобы найти основную причину, которая заставляет NetScaler блокировать этот трафик.

Мы использовали следующую команду оболочки, чтобы увидеть статистику причин блокировки:

root@ns# nsconmsg -g http_err_noreuse_ -d stats

Index reltime     counter-value symbol-name&device-no
    1  483000                 0 http_err_noreuse_multipart
    3       0                 0 http_err_noreuse_IncompleteHeader
    5       0                 0 http_err_noreuse_link_server
    7       0                 0 http_err_noreuse_large_data
    9       0                 0 http_err_noreuse_IncompleteChunk
   11       0                 0 http_err_noreuse_InvalidHeader
   13       0                 0 http_err_noreuse_ResponseBeforeData
   15       0                 0 http_err_noreuse_non_trackable_res
   17       0                 0 http_err_noreuse_http_0_9
   19       0                25 http_err_noreuse_morethanCtLen

Мы обнаружили, что причиной блокирования трафика было http_err_noreuse_morethanCtLen, Этот счетчик увеличивается, когда POST тело больше значения, указанного в запросе Content-Length заголовок.

Поиск и поиск мы нашли эту статью: https://support.citrix.com/article/CTX205113

Устраняет ошибку, включив опциюerase extra data from server".

Я надеюсь, что мое решение может помочь вам.

mr.spuratic 12 янв '13 в 00:54 2013-01-12 00:54 · Answer 2 · 2013-01-12 00:54

Да, согласен с ImmL, недостаточно информации.

Наиболее вероятные причины:

"быстрый просмотр веб-страниц" включал PDF-файлы и невероятно глупые клиенты Acrobat/Acroread, отправляющие чрезмерно большие заголовки HTTP "Range:" запросов, которые отбрасываются Netscaler. Распространение ответов HTTP 206 в журналах веб-сервера является хорошим индикатором этого.
невероятно глупое взаимодействие MSIE+Acrobat, при котором MSIE предотвращает сохранение содержимого HTTPS на диск, появляется загрузка файла PDF, затем запускает плагин Acrobat с файлом, который не существует.

Обходные пути на стороне сервера: 1. отключить быстрый просмотр веб-страниц при создании PDF-файлов и / или увеличить ограничения размера HTTP-заголовка. 2. чтобы разрешить кэширование PDF, установить Cache-control: удалить "no-cache", добавить макс. -Возраст =0; сбросить любой заголовок Pragma: Или Сохранить как, а затем открыть PDF вручную.