繁体 English 中英

Engine Yard Rails app - 在Elastic Load Balancer（ELB）上终止SSL并传递X-Forwarded-Proto http头

[英]Engine Yard Rails app - Terminating SSL at an Elastic Load Balancer (ELB) and passing X-Forwarded-Proto http header

原文 2012-10-23 16:50:38 3 1 ruby-on-rails/ ssl/ amazon-web-services/ http-headers/ engineyard

在https://support.cloud.engineyard.com/entries/21715452-use-elastic-load-balancing-with-engine-yard-cloud上关注 Engine Yard文档

得到了这个设置并且似乎运行良好，允许我们在ELB上使用SSL Terminated而不是服务器。 理论上，这应该允许我们在单个环境中使用多个SSL证书。

此设置意味着浏览器和ELB负载平衡器之间的流量是SSL，但是从ELB到应用程序服务器的转发流量将被解密。 这导致我们的rails 3.2.8应用程序强制SSL出现问题 - 它将每个解密的请求重定向回其https等效项，后者再次从负载均衡器向应用程序服务器发送解密请求，从而导致无限循环条件。

如果我们在我们的应用程序中禁用强制SSL，我们需要测试每个请求以查看它是否来自SSL连接，如果它确实我们可以响应，如果没有，则重定向它。

根据此发行说明（ http://aws.amazon.com/releasenotes/7778622769836370 ），当从https连接传递流量时，ELB将传递包含“https”的X-Forwarded-Proto标头。

首先，在Engine Yard的请求中没有名为“X-Forwarded-Proto”的标题。 “HTTP_X-FORWARDED_PROTO”确实存在，但即使通过SSL将流量发送到ELB，它也始终包含“http”。

任何人都可以提供任何洞察力或解决方法的想法吗？ 到目前为止，我已经尝试了没有太多运气的安永支持。

1 个解决方案

您可以检查X-Forwarded-Port标头，如果请求通过ssl发送到负载均衡器，则为443。 这将是机架HTTP_X_FORWARDED_PORT中的HTTP_X_FORWARDED_PORT 。

我们在Engine Yard Rails应用程序中使用这个经过修改的rack-ssl gem作为解决方法。

X-Forwarded-Proto for Rails落后于ELB背后的nginx

[英]X-Forwarded-Proto for Rails behind nginx behind ELB

适用于SSL的AWS Elastic Beanstalk负载均衡器设置

[英]AWS Elastic Beanstalk Load Balancer settings for SSL

AWS Elastic Load Balancer有选择地启用SSL

[英]AWS Elastic Load Balancer selectively enable SSL

Rails应用程序负载均衡器

[英]Rails App Load Balancer

端口443上的Elastic Load Balancer适用于强制SSL Ruby On Rails应用程序，但是为什么呢？

[英]Elastic Load Balancer on port 443 works for forced SSL Ruby On Rails application, but why?

Elastic Beanstalk上的Rails，无法进行负载均衡器健康检查

[英]Rails on Elastic Beanstalk, Can't do a load balancer health check

使用 AWS 弹性 beantalk 负载均衡器在 Rails 上强制实施 https 连接

[英]Enforce https connection on Rails using AWS elastic beanstalk load balancer

Rails，Paperclip和负载均衡器

[英]Rails, Paperclip, and load balancer

使用 Yard 对 Rails 应用文档中的类进行分组

[英]Grouping classes in Rails app documentation with Yard

如何使用aws弹性负载均衡器强行将http请求重定向到独立乘客的https？

[英]How can i forcefully redirect http request to https in passenger standalone with aws elastic load balancer?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 X-Forwarded-Proto for Rails落后于ELB背后的nginx 适用于SSL的AWS Elastic Beanstalk负载均衡器设置 AWS Elastic Load Balancer有选择地启用SSL Rails应用程序负载均衡器端口443上的Elastic Load Balancer适用于强制SSL Ruby On Rails应用程序，但是为什么呢？ Elastic Beanstalk上的Rails，无法进行负载均衡器健康检查使用 AWS 弹性 beantalk 负载均衡器在 Rails 上强制实施 https 连接 Rails，Paperclip和负载均衡器使用 Yard 对 Rails 应用文档中的类进行分组如何使用aws弹性负载均衡器强行将http请求重定向到独立乘客的https？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM