我有以下设置:
- 面向公众的 ELB,发送请求至 ->
- Nginx 实例,发送请求至 ->
- 内部 ELB,发送请求至 ->
- 节点服务器
我正在尝试切换到应用程序 ELB,因为它比传统 ELB 具有优势,但它仅支持 HTTP/HTTPS 处理程序,而不支持我以前使用的 TCP,并且当使用应用程序 ELB 时,#3 似乎会覆盖x-forwarded-proto#2 中 Nginx 设置的标头。
我的#4中的节点服务器执行 301 重定向以强制执行 https(因为我们也在节点中执行路径重定向,所以我们同时在节点中执行协议重定向以缩短我们的重定向链)。
有没有办法可以阻止#3 中的 ELB 设置x-forwarded-proto?
答案1
否,至少目前还不是。X-Forwarded-Proto 和 X-Forwarded-For 标头是为所有 HTTP/S 侦听器设计的。
答案2
注意:我通过x-forwarded-proto-original在 Nginx 中进行设置,然后在节点中使用x-forwarded-proto-original来覆盖添加了一种解决方法x-forwarded-proto。