SSL 종료 지점을 설정해야 하는 표준 http 헤더가 있습니까?
현재 https를 종료하는 로드밸런서가 있기 때문에 질문드립니다. 그 뒤에는 애플리케이션 서버가 있으며 현재로서는 요청이 http 또는 https를 통해 왔는지 전혀 알 수 없습니다.
로드 밸런서가 쿠키를 설정해야 합니까, 아니면 특수 http 헤더를 설정해야 합니까?
답변1
SSL을 해독한 후 로드 밸런서가 HTTP 헤더를 조작할 수 있다고 가정합니다. 따라서 해결책은 X-SSL-ENABLE: 1과 같이 서버로 전달되는 HTTP 요청에 사용자 정의 로컬 헤더를 추가하는 것입니다.
쿠키는 클라이언트 측에 저장되며 각 요청에 대해 재전송되므로 내부 용도로만 사용되므로 아무 이유 없이 외부 대역폭을 로드합니다.
답변2
SSL은 HTTP를 래핑합니다. 이는 https Vhost 문제와 유사한 문제입니다. http의 어떤 것도 래핑된 암호화된 터널을 인식하지 못합니다.
그럼에도 불구하고 웹 서버는 PHP 스크립트와 같은 서버 측 응용 프로그램이 채널이 암호화되는지 여부를 인식하도록 일부 env 변수 또는 기타 유사한 메커니즘을 설정할 수 있지만 이는 프로토콜 문제가 아닙니다.