23
我有一個反向代理,它在外部執行HTTPS,但在內部執行HTTP。反向代理告訴後端SSL使用的事實標準是什麼?
這意味着默認情況下,應用內網址將使用HTTP作爲方案,因爲這是它被聯繫的方式。
代理如何告訴後端應該使用HTTPS?
A
回答
26
該代理可以添加額外(或覆蓋)標頭到它接收到的請求並傳遞到後端。這些可用於將信息傳遞到後端。
到目前爲止,我已經看到了用於強制使用HTTPS URL中的方案一對夫婦:
X-Forwarded-Protocol: https
X-Forwarded-Ssl: on
X-Url-Scheme: https
而且wikipedia也提到:
# a de facto standard:
X-Forwarded-Proto: https
# Non-standard header used by Microsoft applications and load-balancers:
Front-End-Https: on
這就是你應該添加到虛擬主機apache:其他代理應該具有類似的功能
RequestHeader set X-FORWARDED-PROTOCOL https
RequestHeader set X-Forwarded-Ssl on
# etc.
我認爲最好將它們全部設置好,或者設置一個可以工作並刪除其他已知的。防止邪惡的客戶與他們搞砸。
相關問題
- 1. Apache反向SSL代理前端Weblogic
- 2. 使用SSL的IIS 7反向代理?
- 3. SSL與GoLang使用反向代理Nginx
- 4. 什麼是反向代理,爲什麼我應該使用Node.JS?
- 5. 什麼是反向SSL?以及如何做反向SSL?
- 6. 用ssl和反向代理(nginx)的WordPresspress
- 7. 使用nginx和ssl反向代理後無法加載腳本
- 8. SAML2服務提供商位於反向代理後面的非標準端口
- 9. nginx反向代理多個後端
- 10. Nginx反向代理中的SSL傳遞?
- 11. 有人可以告訴我這個反向傳播實施有什麼問題
- 12. Nginx反向代理SSL /縮小
- 13. CentOS 7 - Apache反向代理 - SSL問題
- 14. Docker-compose + Nginx SSL反向代理
- 15. Apache反向代理設置SSL證書
- 16. SignalR 1.x在SSL/TLS終止的反向代理之後
- 17. 什麼是流星反標準化的替代方案?
- 18. MouseMove - 什麼是反向事件?
- 19. MAE實際上告訴我什麼?
- 20. 什麼是使用PHP_CodeSniffer的好標準?
- 21. 告訴如果的Perl腳本的標準輸出重定向
- 22. 如何使用SSL加密設置Apache反向代理?
- 23. 如何使用Spring Cloud Netflix Zuul作爲SSL反向代理
- 24. 爲什麼NGINX反向代理$ .ajax後給「net :: ERR_CONNECTION_REFUSED」
- 25. 什麼是反向代理的典型體系結構?
- 26. 爲什麼使用反向代理來訪問Azure網站?
- 27. Magento前端在使用反向代理時重定向錯誤
- 28. 的httpd - 反向代理多個端口
- 29. 實時網站背後的標準是什麼?
- 30. PL-SQL - 誰能告訴我這是什麼代碼是做
它是X-Forwarded-Proto,而不是X-Forwarded-Protocol,對吧? – mmoya
@mmoya我見過他們兩個。後者甚至贏得了[googlebattle](http://www.googlebattle.com/?domain=x-forwarded-proto&domain2=x-forwarded-protocol&submit=Go%21)。 –
[RFC 7239:轉發的HTTP擴展名](https://tools.ietf.org/html/rfc7239):) – mmoya