我正在寻找一种方法来告诉IIS 6,即使请求来自http,它也可以被认为是https。
在请求到达应用程序服务器之前对HTTPS进行管理。对于Tomcat,我们使用带有http头X转发-Proto的RemoteIpValve来告诉Tomcat连接是否安全。
在IIS中有办法做到这一点吗?伊萨皮过滤器能解决这个问题吗?
谢谢你的暗示。
更准确地说,编辑::我们的tomcat的体系结构如下:
USER
|
LoadBalancer (KeepAlived)
| |
| '- Apache (SSL)
|
HaProxy
|
|
Tomcat
当用户在tomcat上发出https请求时,请求通过apache进行解码(Apache添加了X-Forwarded-Proto: https
头)。然后通过HaProxy(Http LoadBalancer)将请求重定向到Tomcat。
我希望这是更清楚一点。
请原谅我的英语,我没有足够的练习。
发布于 2011-03-28 14:07:41
例如,对于IIS7,应用程序请求路由( ARR ) +ARR通过添加x头来实现这一点,就像您对Tomcat所做的一样。
您需要一个ISAPI过滤器才能将x头重写回IIS6框中的原始标头值。微软没有重写头的IIS6解决方案,但是您可以看到BigIP客户端是否会为您做这件事,或者自己编写。
IIS7已经有了本地解决方案,所以如果您需要在开发自己的ISAPI筛选器(不是一项容易的任务)和升级之间进行选择,这可能是一个考虑升级环境的机会。
https://serverfault.com/questions/252700
复制相似问题