如何检测梭子鱼防火墙后面的安全(https)请求?

如何检测梭子鱼防火墙后面的安全(https)请求?

我在梭子鱼设备后面建了多个网站,这些网站都配置了 SSL 证书。它将请求以 HTTP 形式转发到 IIS,而不提供任何有关客户端的原始请求是 HTTP 还是 HTTPS 的信息。

有没有办法配置 barracuda 在从 HTTPS 转换为 HTTP 时包含自定义 HTTP 标头?或者我可以利用其他机制从网站代码中检测原始请求是否为 HTTPS?

如何检测负载均衡器后面的服务器上的 SSL 卸载?讨论了对其他软件执行此操作,但我找不到对 barracuda 执行同样操作的方法。

答案1

实现此目的的典型方式是让反向代理/负载平衡器设置一个 HTTP 标头,该标头指定客户端连接所使用的原始协议。该标头称为X-Forwarded-Proto

X-Forwarded-Proto: https

有关使用 Barracuda 负载均衡器执行此操作的说明,请参见在其文献中

除了让负载均衡器设置此标头之外,您的应用程序还必须了解此标头,并在设置时假装连接是 HTTPS。许多常见应用程序已经识别X-Forwarded-Proto并采取适当行动;请咨询 Web 应用程序的供应商或其开发人员。

相关内容