SSL 終了ポイントが設定すべき標準の http ヘッダーはありますか?
現在、https の終了となるロードバランサーがあるため、質問しています。背後にはアプリケーション サーバーがあり、現時点ではリクエストが http 経由か https 経由かはわかりません。
ロードバランサーは Cookie を設定する必要がありますか、それとも特別な http ヘッダーを設定する必要がありますか?
答え1
ロード バランサは SSL を解読した後、HTTP ヘッダーを操作できると想定しています。したがって、解決策としては、サーバーに転送される HTTP リクエストに、X-SSL-ENABLE: 1 などのカスタム ローカル ヘッダーを追加することが考えられます。
クッキーはクライアント側に保存され、リクエストごとに再送信され、内部使用のみを目的としているため、理由もなく外部帯域幅に負荷がかかります。
答え2
SSL は HTTP をラップしますが、これは https Vhost の問題に似ています... http では、それがラップされている暗号化されたトンネルを認識しません。
ただし、Web サーバーは、何らかの環境変数または他の同様のメカニズムを設定して、PHP スクリプトなどのサーバー側アプリケーションにチャネルが暗号化されているかどうかを認識させることができますが、これはプロトコルの問題ではありません。