AWS Elastic Load Balancer有选择地启用SSL
[英]AWS Elastic Load Balancer selectively enable SSL
问题描述
我目前有一个基于Rails的Web应用程序,该应用程序需要一小部分页面才能通过HTTP进行服务-但希望通过HTTPS来提供其余的页面。 在我当前的AWS设置中,SSL在弹性负载均衡器处终止,并且与我的应用程序服务器的所有通信都是通过HTTP进行的。 因此,不适合使用机架式SSL Enforcer之类的解决方案。 目前,我在每个页面中提供以下JS代码段以处理重定向:
<% if should_be_ssl? %>
<script>
if (window.location.protocol != "https:"){
window.location.href = "https:" + window.location.href.substring(window.location.protocol.length);
}
</script>
<% else %>
<script>
if (window.location.protocol != "http:"){
window.location.href = "http:" + window.location.href.substring(window.location.protocol.length);
}
</script>
<% end %>
每次访问其中一个页面时,这都会导致相对显着的性能下降。 有谁知道一种通过SSL选择性地提供某些页面并在负载均衡器级别进行控制的方法吗?
1 个解决方案
解决方案1
1 已采纳 2014-08-29 14:50:47
ELB本身当前不支持此功能,但是ELB提供了X-Forwarded-Proto标头。 您可以检查此内容以查看来自客户端的请求是否通过HTTPS。 然后,如有必要,您可以提供重定向响应,而不是页面内容。 有关更多信息,请参阅AWS专家的博客文章 。
您要么必须实现此逻辑
带有中间件,例如,rack-ssl-enforcer
查看关于机架ssl强制执行器的文档,它似乎支持开箱即用的
X-Forwarded-Proto,因此您可能根本不需要执行任何操作。 您可以在源代码中看到标头受到尊重。在您的应用程序中(可能带有重定向响应,而不是在客户端上)
在反向代理中,例如您的应用服务器和ELB之间的代理
acl is_http hdr(X-Forwarded-Proto) http acl account_login url_beg /account/login redirect scheme https code 301 if account_login is_http
根据您的配置,如果ELB与正在检查标头的对象之间还有其他反向代理,则可能需要配置它们以正确传递X-Forwarded-Proto标头。 例如,参见此问题 。
使用 AWS 弹性 beantalk 负载均衡器在 Rails 上强制实施 https 连接
[英]Enforce https connection on Rails using AWS elastic beanstalk load balancer
端口443上的Elastic Load Balancer适用于强制SSL Ruby On Rails应用程序,但是为什么呢?
[英]Elastic Load Balancer on port 443 works for forced SSL Ruby On Rails application, but why?
如何使用aws弹性负载均衡器强行将http请求重定向到独立乘客的https?
[英]How can i forcefully redirect http request to https in passenger standalone with aws elastic load balancer?
Engine Yard Rails app - 在Elastic Load Balancer(ELB)上终止SSL并传递X-Forwarded-Proto http头
[英]Engine Yard Rails app - Terminating SSL at an Elastic Load Balancer (ELB) and passing X-Forwarded-Proto http header
是否需要force_ssl? 还是应该在负载均衡器处终止SSL?
[英]Is it necessary to force_ssl? Or should the SSL terminate at the load balancer?
Elastic Beanstalk上的Rails,无法进行负载均衡器健康检查
[英]Rails on Elastic Beanstalk, Can't do a load balancer health check
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
适用于SSL的AWS Elastic Beanstalk负载均衡器设置
使用 AWS 弹性 beantalk 负载均衡器在 Rails 上强制实施 https 连接
应用AWS SSL证书后的Load Balancer运行状况检查
端口443上的Elastic Load Balancer适用于强制SSL Ruby On Rails应用程序,但是为什么呢?
如何使用aws弹性负载均衡器强行将http请求重定向到独立乘客的https?
Engine Yard Rails app - 在Elastic Load Balancer(ELB)上终止SSL并传递X-Forwarded-Proto http头
如何针对某些路径在Rails 4中有选择地启用SSL?
是否需要force_ssl? 还是应该在负载均衡器处终止SSL?
Rails 生产在 AWS 负载均衡器中不起作用
Elastic Beanstalk上的Rails,无法进行负载均衡器健康检查
相关标签