Question

У меня есть экземпляр HAProxy, который доступен из Интернета, и перенаправляет входящие запросы в мое локальное приложение.

Связь между клиентом и моим HAProxy может быть защищена через ssl, но не обязательно, и мне нужно чтобы знать на уровне моего приложения, является ли связь безопасной или нет.

К сожалению, из моего понимания, сообщение, которое я получаю в моем приложении, уже «расшифровано» из всех соединений SSL, HAProxy обрабатывает «обертывание SSL». ".

Есть ли способ узнать наверняка, что клиент использует SSL / TLS или нет?

Заранее спасибо.

Обновление Связь не HTTP, а TCP на HAProxy.

Mo3m3n · Answer 1 · 16 февраля 2020

Это цель X-Forwarded-Proto .
Вы можете сделать HAProxy вставкой этого заголовка, если ssl traffi c был дешифрован HAProxy:
http-request set-header X-Forwarded-Proto https if { ssl_fc }

Тогда ваше приложение должно будет просто проверить X-Forwarded-Proto.

Как узнать, установлен ли SSL на уровне HAProxy на уровне приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как узнать, установлен ли SSL на уровне HAProxy на уровне приложения?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы