多级代理 haproxy 传递X-Forwarded-Proto

本文转载自查看原文 2018-12-12 14:26 2299 运维

有时候后端需要知道客户端是用的http请求还是https请求，所以一般在haproxy加上一个X-Forwarded-Proto头

http-request set-header X-Forwarded-Proto http if !{ ssl_fc }
http-request set-header X-Forwarded-Proto https if { ssl_fc }

但是如果haproxy前面还有反代并且传递了X-Forwarded-Proto头，那么这么做就会把haproxy前面的反代传递的X-Forwarded-Proto头覆盖掉

这种情况可以用haproxy的强大的acl来处理

acl h_xfp_exists req.hdr(X-Forwarded-Proto) -m found
http-request set-header X-Forwarded-Proto http if !{ ssl_fc } !h_xfp_exists
http-request set-header X-Forwarded-Proto https if { ssl_fc } !h_xfp_exists

参考文档：

https://www.haproxy.com/documentation/hapee/1-8r1/traffic-management/http-rewrite/

https://www.haproxy.com/documentation/hapee/1-8r1/traffic-management/acls/

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Nginx配置X-Forwarded-Proto X-Forwarded-For注入漏洞 X-Forwarded-For伪造及防御多层 nginx配置X-Forwarded-For HTTP 请求头中的 X-Forwarded-For IIS日志如何记录X-Forwarded-For remote_addr和x_forwarded_for的区别 HTTP 请求头中的 X-Forwarded-For X-Forwarded-For的一些理解 Nginx、haproxy反向代理设置