带 SSL 卸载的 ARR:应用程序需要知道它是 SSL
ARR with SSL offloading: app needs to know it was SSL
我已经使用 SSL 卸载设置了一个带有 ARR 的网络场。尽管从 ARR 到内容站点的连接仅通过 HTTP 进行,站点上的应用程序 运行 需要知道原始 URL 是 HTTPS,以便结果中给出的链接可以是 HTTPS。这能做到吗?
我知道我可以 捕获 原始 HTTPS 状态作为新的服务器变量(我正在使用 HTTP-X-ORIGINAL-HTTPS)使用 URL 在 ARR 上重写服务器。但是如何使用 URL 重写 将其恢复 到内容站点?显然 redirect 规则是不合适的;设置服务器变量的 none 操作似乎是这样。我在内容站点上没有 SSL 绑定。我是否必须让我的内容应用程序查找 HTTP-X-ORIGINAL-HTTPS?长得丑。
最终我做了 -- 我让内容应用程序查找请求 header HTTPS。 (我也从 ARR 切换到 haproxy,因为 haproxy 为我提供了免费的 wildcard-bound TLS 终止。)
我已经使用 SSL 卸载设置了一个带有 ARR 的网络场。尽管从 ARR 到内容站点的连接仅通过 HTTP 进行,站点上的应用程序 运行 需要知道原始 URL 是 HTTPS,以便结果中给出的链接可以是 HTTPS。这能做到吗?
我知道我可以 捕获 原始 HTTPS 状态作为新的服务器变量(我正在使用 HTTP-X-ORIGINAL-HTTPS)使用 URL 在 ARR 上重写服务器。但是如何使用 URL 重写 将其恢复 到内容站点?显然 redirect 规则是不合适的;设置服务器变量的 none 操作似乎是这样。我在内容站点上没有 SSL 绑定。我是否必须让我的内容应用程序查找 HTTP-X-ORIGINAL-HTTPS?长得丑。
最终我做了 -- 我让内容应用程序查找请求 header HTTPS。 (我也从 ARR 切换到 haproxy,因为 haproxy 为我提供了免费的 wildcard-bound TLS 终止。)