我有一个可从网络获取的 HAProxy 实例,并将传入请求重定向到我的本地应用程序。
客户端和我的 HAProxy 之间的通信可以通过 SSL 进行保护,但不一定,我需要在应用程序级别知道通信是否安全。
不幸的是,根据我的理解,我在应用程序中获得的通信已经从所有 SSL 通信中“解密”,HAProxy 处理“SSL 包装”。
有没有办法确定客户端是否使用 SSL/TLS?
更新 HAProxy 上的通信不是 HTTP,而是 TCP。
这就是X-Forwarded-Proto的目的。
如果 HAProxy 解密了 ssl 流量,您可以让 HAProxy 插入该标头:
http-request set-header X-Forwarded-Proto https if { ssl_fc }那么您的应用程序只需检查 X-Forwarded-Proto。