Cabeçalho HTTP para SSL

1

Existe algum cabeçalho http padrão que um ponto de terminação ssl deve definir?
Estou perguntando porque atualmente temos um loadbalancer que é a terminação para https. Por trás há um servidor de aplicativos e, no momento, não temos idéia de se a solicitação veio através de http ou https. O loadbalancer deve definir um cookie ou talvez um cabeçalho http especial?

    
por wittwerch 07.09.2010 / 10:59

2 respostas

1

Eu assumo que seu balanceador de carga pode manipular os cabeçalhos HTTP depois de decifrar o SSL. Assim, uma solução seria adicionar um cabeçalho local personalizado à solicitação HTTP encaminhada ao servidor, como X-SSL-ENABLE: 1.

Um cookie seria armazenado no lado do cliente, reenviado para cada solicitação e, portanto, carregando sua largura de banda externa sem motivo, já que isso é apenas de uso interno.

    
por 07.09.2010 / 11:22
1

O SSL envolve o HTTP, é um problema semelhante ao do https Vhost ... nada no http está ciente do encapsulamento criptografado no qual ele está envolto.

No entanto, o servidor web pode definir alguma variável env ou outro mecanismo semelhante para tornar os aplicativos do lado do servidor, como o script php, cientes de que o canal está sendo criptografado ou não, mas não é um problema de protocolo.

    
por 07.09.2010 / 11:05

Tags