是否有 ssl 終止點應設定的標準 http 標頭?
我這麼問是因為目前我們有一個負載平衡器,它是 https 的終止。後面有一個應用程式伺服器,目前我們不知道請求是透過 http 還是 https 發出的。
負載平衡器應該設定 cookie,還是特殊的 http 標頭?
答案1
我假設您的負載平衡器可以在解密 SSL 後操縱 HTTP 標頭。因此,解決方案是向轉送至伺服器的 HTTP 請求新增自訂本機標頭,例如 X-SSL-ENABLE: 1。
cookie 將儲存在用戶端,針對每個請求重新發送,因此無緣無故地載入您的外部頻寬,因為這僅供內部使用。
答案2
SSL 包裝了 HTTP,這是一個類似 https Vhost 的問題…http 中沒有任何內容知道它所包裝的加密隧道。
儘管如此,Web 伺服器可以設定一些環境變數或其他類似的機制,以使伺服器端應用程式(例如 php 腳本)知道通道是否已加密,但這不是協定問題。