防止 AWS ELB 设置 x-forwarded-proto

防止 AWS ELB 设置 x-forwarded-proto

我有以下设置:

  1. 面向公众的 ELB,发送请求至 ->
  2. Nginx 实例,发送请求至 ->
  3. 内部 ELB,发送请求至 ->
  4. 节点服务器

我正在尝试切换到应用程序 ELB,因为它比传统 ELB 具有优势,但它仅支持 HTTP/HTTPS 处理程序,而不支持我以前使用的 TCP,并且当使用应用程序 ELB 时,#3 似乎会覆盖x-forwarded-proto#2 中 Nginx 设置的标头。

我的#4中的节点服务器执行 301 重定向以强制执行 https(因为我们也在节点中执行路径重定向,所以我们同时在节点中执行协议重定向以缩短我们的重定向链)。

有没有办法可以阻止#3 中的 ELB 设置x-forwarded-proto

答案1

否,至少目前还不是。X-Forwarded-Proto 和 X-Forwarded-For 标头是为所有 HTTP/S 侦听器设计的。

答案2

注意:我通过x-forwarded-proto-original在 Nginx 中进行设置,然后在节点中使用x-forwarded-proto-original来覆盖添加了一种解决方法x-forwarded-proto

相关内容