У меня есть внутренний сервер HTTP в Google Cloud за балансировщиком нагрузки SSL-прокси.
Если клиент отправляет HTTP-запрос на порт 80, балансировщик нагрузки возвращает 404. Если возможно, я бы хотел перенаправить запрос порта 80 на порт 443.
Мой первый вопрос может ли SSL Proxy Load Balancer прослушивать порт 803 и порт 443, но прерывать SSL только на порту 443?
Если это так, мой второй вопрос: может ли сервер каким-то образом определить, прекратил ли балансировщик нагрузки ssl или нет?
Если я использую балансировщик нагрузки HTTP (S), все это тривиально, и я могу просто посмотреть на X-Forwarded-Proto, но в этом случае мы используем балансировщик нагрузки tcp, без Заголовки HTTP, поэтому мне интересно, возможно ли то же самое. Протокол PROXY, похоже, не содержит эту информацию.
Возможно, балансировщик нагрузки может пересылать трафик c с порта 80 на порт 8080 на бэкэнде и трафик c с порта 443 на порт 8443 на бэкэнде, поэтому мы знаем, откуда он пришел. Поддерживает ли SSL Proxy Load Balancer что-то подобное?
Я не могу использовать балансировщик нагрузки HTTP (S) в моей ситуации, потому что мне нужно запретить HTTP / 2.
Я также мог бы просто используйте TCP-прокси и обработайте SSL-завершение в бэкэнде, но я хочу использовать управляемые сертификаты Google.