23
私は外部ではHTTPSを使用するが、内部ではHTTPを使用するリバースプロキシを使用しています。リバースプロキシのデファクトスタンダードとは何ですか?
これは、デフォルトでは、アプリ内URLがスキームとしてHTTPを持つことを意味します。これは、これが連絡される方法です。
プロキシはどのようにしてHTTPSを使用する必要があることをバックエンドに伝えることができますか?
A
答えて
26
プロキシは、受信した要求に余分な(または上書きされた)ヘッダーを追加してバックエンドに渡すことができます。これらは、バックエンドに情報を伝達するために使用できます。あなたはVirtualHostのに追加すべきか
# a de facto standard:
X-Forwarded-Proto: https
# Non-standard header used by Microsoft applications and load-balancers:
Front-End-Https: on
これを:も言及
X-Forwarded-Protocol: https
X-Forwarded-Ssl: on
X-Url-Scheme: https
そしてwikipedia:私はURLスキームでHTTPSの使用を強制するために使用カップルを見てきたこれまでのところ
on apache:他のプロキシは同様の機能を持つ必要があります。
RequestHeader set X-FORWARDED-PROTOCOL https
RequestHeader set X-Forwarded-Ssl on
# etc.
私はそれをすべて設定するか、動作するものを設定し、他の既知のものを削除することをお勧めします。邪悪なクライアントがそれらを混乱させないようにする。
関連する問題
- 1. Action/Funcクラスのデファクトスタンダードは何ですか?以下のようになり
- 2. IETF、W3Cなど:デファイスタンダードまたはデファクトスタンダード?
- 3. リバースプロキシの基本?私は何が欠けていますか?
- 4. サーバーとページレベルのリバースプロキシ
- 5. Apacheリバースプロキシtomcat(Jenkins、Sonar)を設定する正しい方法は何ですか
- 6. は、リバースプロキシ
- 7. Nginx - リバースプロキシとサブディレクトリ
- 8. ダイナミックDNSとリバースプロキシ:これはできますか?
- 9. NginXとリバースプロキシv 1.10.3
- 10. ZuulリバースプロキシとKeycloakサーバ
- 11. リバースプロキシとしてDjango
- 12. は、apacheリバースプロキシenv
- 13. リバースプロキシSecruityは
- 14. ポータルコンテキストでのリバースプロキシとスクリーンスクレイピングの定義
- 15. リバースプロキシとしてのIIS
- 16. gitlabとtaiga-docker用のリバースプロキシ
- 17. なしDNSとnginxのリバースプロキシ
- 18. リバースプロキシ
- 19. websocketでリバースプロキシmod_proxy_wstunnel
- 20. Azure ServiceFabricでのリバースプロキシとServicePartitionClient(HTTP用)
- 21. Nginxリバースプロキシからリモートサーバ
- 22. リバースプロキシのリダイレクトhttpからhttps
- 23. SubversionのリバースプロキシとしてのIIS7とARR
- 24. リバースプロキシとリダイレクトvsフェッチURL
- 25. フルスタックNginxリバースプロキシとPHPインデックス
- 26. リバースプロキシApacheとTeam Foundation Server
- 27. KongとリバースプロキシとしてのNgInx
- 28. Windowsのリバースプロキシ
- 29. AWSリバースプロキシのバケットポリシー
- 30. Azureのリバースプロキシ/デーモン
X-Forwarded-Protocolではなく、X-Forwarded-Protoです。 – mmoya
@mmoya私はそれらを見たことがあります。後者は[googlebattle](http://www.googlebattle.com/?domain=x-forwarded-proto&domain2=x-forwarded-protocol&submit=Go%21)でも勝ちます。 –
[RFC 7239:フォワードHTTP拡張](https://tools.ietf.org/html/rfc7239):) – mmoya