SSL 终止点是否应设置任何标准 http 标头?
我之所以问这个问题,是因为目前我们有一个负载均衡器,它是 https 的终止点。后面有一个应用服务器,目前我们不知道请求是通过 http 还是 https 发送的。
负载均衡器是否应该设置 cookie,或者可能是特殊的 http 标头?
答案1
我假设您的负载均衡器可以在解密 SSL 后操纵 HTTP 标头。因此,解决方案是向转发到服务器的 HTTP 请求添加自定义本地标头,例如 X-SSL-ENABLE: 1。
客户端会存储一个 cookie,并在每次请求时重新发送,因此会毫无理由地加载您的外部带宽,因为这仅供内部使用。
答案2
SSL 包装 HTTP,这是一个类似于 https Vhost 的问题...http 中的任何内容都不知道它被包装在加密隧道中。
尽管如此,Web 服务器可以设置一些环境变量或其他类似机制,以使服务器端应用程序(例如 php 脚本)知道通道是否加密,但这不是协议问题。