我有一个HAProxy示例,可以从网络上获得,并将传入的请求重定向到我的本地应用程序。客户端和我的HAProxy之间的通信可以通过SSL进行保护,但不一定,我需要在我的应用程序级别知道通信是否安全。不幸的是,据我所知,我在应用程序中获得的通信已经从所有SSL通信中“解密”,HAProxy处理“SSL Package ”。有没有办法确定客户端是否使用SSL/TLS?
更新HAProxy上的通信不是HTTP而是TCP。
92vpleto1#
这就是X-Forwarded-Proto的目的。如果SSL流量是由HAProxy解密的,则可以让HAProxy插入该标头:第一个月然后,您的应用程序将只需要检查X转发原型。
1条答案
按热度按时间92vpleto1#
这就是X-Forwarded-Proto的目的。
如果SSL流量是由HAProxy解密的,则可以让HAProxy插入该标头:
第一个月
然后,您的应用程序将只需要检查X转发原型。