服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 如何在负载均衡器后面的服务器上检测SSL卸载?
Intereting Posts
Debian服务器守护进程:文件同步 只是关于Hyper-V虚拟机和集群的几个问题 修改时间rsync选项? 1年的职业生涯挫折阻碍了新工作IT工作的机会 vCenter电子邮件通知具有分号/ SMTP不会将其识别为有效的电子邮件地址 configurationExchange 2010的问题以及SSL问题 “BP Drive 2”是什么意思? Powershell SQL结果在hashtable回滚我只是需要的价值 为了响应Heartbleed,我需要replaceOpenSSH的密钥吗? 如何让apache在启用SELinux的情况下在用户主目录中旋转日志? 如何设置我的nginx文件来重写我的URL? 我可以安全地禁用从我的服务器SSH-1访问? NGINX反向代理不加载资源 Linux:“fstab”与额外的挂载选项? TCP重传tcp会话重构

如何在负载均衡器后面的服务器上检测SSL卸载?

在我们的生产环境中,SSL被卸载到负载均衡器。 这样做是为了减less服务器上的CPU负载。

大多数情况下,这是非常好的,但是,我们现在需要服务器知道他们是否通过SSL提供页面。

什么是这样做的好方法,但保持SSL卸载到位?

您可以添加发送到包含该scheme的后端服务器的标头

例如,使用NGINX,我会使用$ schemevariables向后端代理服务器发送一个头文件, 

proxy_set_header Scheme $scheme;

然后在你的后端应用程序中,你可以得到标题; 

 if ( this.request.getheader('Scheme') is 'http' ) { this.response.send('HTTP!') } otherwise ( this.request.getheader('Scheme') is 'https' ) { this.response.send('HTTPS!') }

你使用什么样的负载平衡器? 我相信在大多数软件中会有类似的方法,我只是碰巧知道NGINX