L'implementazione della terminazione SSL su un sistema di bilanciamento del carico consente a più server di ricevere traffico crittografato e non crittografato. Se si desidera che i nodi del server Web Apache® distinguano tra i due, è necessario filtrare X-Forwarded-Proto Intestazione HTTP utilizzando RequestHeader direttiva nel rispettivo VirtualHost del protocollo blocco, come mostrato nell'esempio seguente:
<VirtualHost *:80>
RequestHeader set X-Forwarded-Proto "http"
…
</VirtualHost>
<VirtualHost *:443>
RequestHeader set X-Forwarded-Proto "https"
…
</VirtualHost>
Per crittografare tutto il traffico, devi aggiungere una regola di riscrittura all'interno del VirtualHost HTTP blocco, come mostrato nell'esempio seguente:
<VirtualHost *:80>
RequestHeader set X-Forwarded-Proto "http"
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
…
</VirtualHost>
Utilizza la scheda Feedback per inserire commenti o porre domande. Puoi anche avviare una conversazione con noi.