花生壳盒子转发内网Dell服务器的iDRAC远程管理控制台

前后尝试多种方案，还付费开通花生壳的https，简直坑死。全程没找到完全对口的解决方案，因此写作记录希望对大家能有所帮助。

先说解决方案

先关闭iDRAC的https重定向，然后用花生壳映射http端口

需求背景

花生壳盒子就是内网映射工具，那个小方盒。iDRAC是Dell服务器的内置远程管理卡。详细的不再介绍。

iDRAC只要在机箱背面专用口接网线，设置独立ip即可内网访问，我需要出差在外的时候，也能登录这个控制台。本来机房就装有花生壳用来外网访问服务器，想增加一条映射给这个控制台web管理页。

iDRAC访问方式

用http和https都可以，比如我目前http走80端口，https走443端口，也就是http://[ip]:80或者https://[ip]:443都可以（当然实际访问443为缺省值，不用手打）。其中有一个问题是iDRAC默认开启了https重定向，即访问http链接时会自动跳转https的链接，并且默认页继续重定向到https://[ip]/restgui/start.html。这就是之后花生壳出问题的地方。
注：最终访问地址，在不同版本的iDRAC中有所不同，笔者为iDRAC 9，在iDRAC 7/8中可能是login.html或index.html等，这个不影响。

解决过程

1.错误一：花生壳映射内网https端口
本来以为外网https映射内网https正好，结果报文错误，说用http协议访问了https端口，就给我整不会了

然后抓包分析了一下报头，这咋给我请求了个http…

这篇博文写到花生壳的https是第三方的，跟iDRAC的https冲突…

2.错误二：花生壳映射内网http端口

既然传输的是http协议，那我把映射的内网端口改成http，结果多次重定向错误

这就是之前讲到的iDRAC访问方式的问题了，重定向次数太多，且伴随更改端口，花生壳无法转发

最终解决方案

花生壳全是硬伤，那就从iDRAC入手吧。必须要映射http，而且访问的时候不能重定向到https。检索发现可以关闭iDRAC的web访问https重定向，但是在web页面的设置里不显示，要用底层命令，毕竟iDRAC就是封装而已。

具体操作

1.内网进入web控制台，在iDRAC设置-服务-web server里查看端口设置，并且启用ssh连接和远程racadm

2.花生壳添加映射，内网映射用http端口

到这里我在想，是不是可以不付费开https了，直接用免费的http就可以，毕竟只是加密了传输过程，传输的还是http请求。

3.ssh连接到控制台，用户名密码就是在网页端登录的用户名密码。用racadm命令关闭，命令如下：

racadm set iDRAC.Webserver.HttpsRedirection Disabled // 禁用 HTTP 到 HTTPs 的重定向
racadm racreset     // 重启iDRAC生效，重启一般需要几分钟时间

注：一些相关命令如下

// 查看 HTTP 到 HTTPs 的重定向的状态
racadm get iDRAC.Webserver.HttpsRedirection
// 禁用 HTTP 到 HTTPs 的重定向
racadm set iDRAC.Webserver.HttpsRedirection Disabled
// 启用 HTTP 到 HTTPs 的重定向
racadm set iDRAC.Webserver.HttpsRedirection Enabled

另注：还有其他iDRAC控制服务器开关机命令

racadm serveraction powerup //开启服务器
racadm serveraction powerdown //关闭服务器

4.公网访问成功