0
我试图找出是否HTTPS在地址栏,因为我有HAPROXY之前SSL终止,但我希望HAPROXY做重定向,如果它是HTTP(有点奇怪的请求我知道)。检测HTTPS没有SSL终止
我试过: 重定向方案HTTPS如果{} ssl_fc
但它在一个永无止境的循环,因为它的数据包已经没有SSL结束了!有没有另一种方法来获取地址栏上的前缀?它也可以用于多个域,所以试图用通配符来做到这一点。
A
回答
0
我面前有HAProxy的
我假定你的意思SSL终止上ELB SSL终结?
如果是这样的:
redirect scheme https unless { hdr(x-forwarded-proto) -m str https }
ELB在HTTP模式下增加了X-Forwarded-Proto: https对SSL连接。否则,该值设置为http。生成一个重定向,除非头部值符合你的期望。
相关问题
- 1. WCF在https上没有SSL
- 2. SSL终止ElasticBeanstalk Symfony
- 3. 需要让测试服务器使用https:但没有SSL
- 4. 没有任何https/SSL验证的Docker?
- 5. 与haproxy ssl终止Ejabberd
- 6. WCF + SSL没有找到终点
- 7. SSIS包没有终止
- 8. ExecutorService终止,但JVM没有
- 9. MIPS故障检测空终止字符
- 10. 检测程序终止(C,Windows)
- 11. win32进程终止检测:WMI与WaitForSingleObject
- 12. py.test终止没有完成与终端%
- 13. 弗洛伊德算法 - 周期检测 - 没有终止的例子
- 14. NodeJS/Express自动检测SSL over HTTP(HTTPS)的解释?
- 15. 用JavaScript检测HTTPS
- 16. 检测404:HTTPS源
- 17. 测试RSpec Rails中的HTTPS(SSL)请求
- 18. 有和没有终止字符
- 19. 没有终止发现终止,围封后场 - 日期
- 20. aws ssl与负载均衡器 - ec2实例https请求似乎不终止ELB
- 21. XmlJavaTypeAdapter没有检测
- 22. 检查Process.Start终止
- 23. NSMutableURLRequest检查Https SSL证书验证
- 24. 没有有效的SSL证书,HTTPS连接是否安全?
- 25. 使用IIS Express模拟SSL终止
- 26. 在AWS ELB实例处终止SSL
- 27. 带SSL终止和HTTP/2的HAProxy
- 28. SSL终止F5或ZUUl/Eureka /服务?
- 29. openshift ssl边缘终止风险
- 30. Nginx SSL终止代理到tomcat 8
这正是我想要做的,并且你的修复工作完美,谢谢。我只是没有把那个包装更多的通用修复。 – AndrewL
不,就是这样。 'ssl_fc'(仅在** f ** ront-end ** c **连接上的SSL/TLS)只能提取HAProxy本身的前端套接字。这在浏览器直接连接到代理服务器时起作用,但它并不知道前面是否有设备正在终止SSL,因此标头提供了提示。 –