AWS Elastic Load Balancer有選擇地啟用SSL
[英]AWS Elastic Load Balancer selectively enable SSL
問題描述
我目前有一個基於Rails的Web應用程序,該應用程序需要一小部分頁面才能通過HTTP進行服務-但希望通過HTTPS來提供其余的頁面。 在我當前的AWS設置中,SSL在彈性負載均衡器處終止,並且與我的應用程序服務器的所有通信都是通過HTTP進行的。 因此,不適合使用機架式SSL Enforcer之類的解決方案。 目前,我在每個頁面中提供以下JS代碼段以處理重定向:
<% if should_be_ssl? %>
<script>
if (window.location.protocol != "https:"){
window.location.href = "https:" + window.location.href.substring(window.location.protocol.length);
}
</script>
<% else %>
<script>
if (window.location.protocol != "http:"){
window.location.href = "http:" + window.location.href.substring(window.location.protocol.length);
}
</script>
<% end %>
每次訪問其中一個頁面時,這都會導致相對顯着的性能下降。 有誰知道一種通過SSL選擇性地提供某些頁面並在負載均衡器級別進行控制的方法嗎?
1 個解決方案
解決方案1
1 已采納 2014-08-29 14:50:47
ELB本身當前不支持此功能,但是ELB提供了X-Forwarded-Proto標頭。 您可以檢查此內容以查看來自客戶端的請求是否通過HTTPS。 然后,如有必要,您可以提供重定向響應,而不是頁面內容。 有關更多信息,請參閱AWS專家的博客文章 。
您要么必須實現此邏輯
帶有中間件,例如,rack-ssl-enforcer
查看關於機架ssl強制執行器的文檔,它似乎支持開箱即用的
X-Forwarded-Proto,因此您可能根本不需要執行任何操作。 您可以在源代碼中看到標頭受到尊重。在您的應用程序中(可能帶有重定向響應,而不是在客戶端上)
在反向代理中,例如您的應用服務器和ELB之間的代理
acl is_http hdr(X-Forwarded-Proto) http acl account_login url_beg /account/login redirect scheme https code 301 if account_login is_http
根據您的配置,如果ELB與正在檢查標頭的對象之間還有其他反向代理,則可能需要配置它們以正確傳遞X-Forwarded-Proto標頭。 例如,參見此問題 。
使用 AWS 彈性 beantalk 負載均衡器在 Rails 上強制實施 https 連接
[英]Enforce https connection on Rails using AWS elastic beanstalk load balancer
端口443上的Elastic Load Balancer適用於強制SSL Ruby On Rails應用程序,但是為什么呢?
[英]Elastic Load Balancer on port 443 works for forced SSL Ruby On Rails application, but why?
如何使用aws彈性負載均衡器強行將http請求重定向到獨立乘客的https?
[英]How can i forcefully redirect http request to https in passenger standalone with aws elastic load balancer?
Engine Yard Rails app - 在Elastic Load Balancer(ELB)上終止SSL並傳遞X-Forwarded-Proto http頭
[英]Engine Yard Rails app - Terminating SSL at an Elastic Load Balancer (ELB) and passing X-Forwarded-Proto http header
是否需要force_ssl? 還是應該在負載均衡器處終止SSL?
[英]Is it necessary to force_ssl? Or should the SSL terminate at the load balancer?
Elastic Beanstalk上的Rails,無法進行負載均衡器健康檢查
[英]Rails on Elastic Beanstalk, Can't do a load balancer health check
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
適用於SSL的AWS Elastic Beanstalk負載均衡器設置
使用 AWS 彈性 beantalk 負載均衡器在 Rails 上強制實施 https 連接
應用AWS SSL證書后的Load Balancer運行狀況檢查
端口443上的Elastic Load Balancer適用於強制SSL Ruby On Rails應用程序,但是為什么呢?
如何使用aws彈性負載均衡器強行將http請求重定向到獨立乘客的https?
Engine Yard Rails app - 在Elastic Load Balancer(ELB)上終止SSL並傳遞X-Forwarded-Proto http頭
如何針對某些路徑在Rails 4中有選擇地啟用SSL?
是否需要force_ssl? 還是應該在負載均衡器處終止SSL?
Rails 生產在 AWS 負載均衡器中不起作用
Elastic Beanstalk上的Rails,無法進行負載均衡器健康檢查
相關標簽