是否有任何标准的HTTP标题,SSL终止点应该设置?
我问,因为目前我们有一个负载均衡是https的终止。 在后面有一个应用程序服务器,目前我们不知道HTTP或HTTPS请求。
负载平衡器应该设置一个cookie,还是一个特殊的http头?
我假设您的负载平衡器可以在解密SSL之后处理HTTP标头。 因此,解决scheme是将自定义本地头添加到转发给服务器的HTTP请求,例如X-SSL-ENABLE:1。
Cookie将被存储在客户端,为每个请求重新发送,因此没有理由加载您的外部带宽,因为这只是内部使用。
SSL包装HTTP,这是一个类似于HTTPS的问题… HTTP中没有任何东西知道它被包裹的encryption隧道。
尽pipe如此,Web服务器可以设置一些envvariables或其他类似的机制,使服务器端的应用程序,如PHP脚本知道通道被encryption或不,但它不是一个协议问题。