Заголовок HTTP для SSL

Question 1

Я предполагаю, что ваш балансировщик нагрузки может манипулировать заголовками HTTP после расшифровки SSL. Таким образом, решением будет добавление пользовательского локального заголовка в HTTP-запрос, пересылаемый на сервер, например X-SSL-ENABLE: 1.

Файл cookie будет храниться на стороне клиента, повторно отправляться при каждом запросе и, следовательно, беспричинно нагружать ваш внешний канал, поскольку он предназначен только для внутреннего использования.

Answer

Я предполагаю, что ваш балансировщик нагрузки может манипулировать заголовками HTTP после расшифровки SSL. Таким образом, решением будет добавление пользовательского локального заголовка в HTTP-запрос, пересылаемый на сервер, например X-SSL-ENABLE: 1.

Файл cookie будет храниться на стороне клиента, повторно отправляться при каждом запросе и, следовательно, беспричинно нагружать ваш внешний канал, поскольку он предназначен только для внутреннего использования.

Question 2

SSL оборачивает HTTP, эта проблема похожа на проблему https Vhost... ничто в http не знает о зашифрованном туннеле, в который он обёрнут.

Тем не менее, веб-сервер может установить некоторую переменную env или другой подобный механизм, чтобы серверные приложения, такие как PHP-скрипт, знали о том, зашифрован канал или нет, но это не проблема протокола.

Answer

SSL оборачивает HTTP, эта проблема похожа на проблему https Vhost... ничто в http не знает о зашифрованном туннеле, в который он обёрнут.

Тем не менее, веб-сервер может установить некоторую переменную env или другой подобный механизм, чтобы серверные приложения, такие как PHP-скрипт, знали о том, зашифрован канал или нет, но это не проблема протокола.

Заголовок HTTP для SSL

решение1

решение2

Связанный контент