所以非常类似于" 在php中检测https请求 ":
想要https://example.com/pog.php访问http://example.com/pog.php,反之亦然.
问题:
无法读取$ _SERVER ["HTTPS"]中的任何内容,因为它不存在
服务器通过端口80发送两个请求,因此无法检查HTTPS版本上的443
apache_request_headers()和apache_response_headers()被发回同样的事情
不能告诉负载均衡器什么或让它发送额外的东西
两个URL调用上页面吐出的服务器反馈数据与会话ID完全相同.游民.
是否有任何页面方式可以检测是通过SSL还是非SSL调用?
编辑:$_SERVER["HTTPS"]不存在,无论是否开启,无论您是通过SSL还是非SSL查看网站.由于某种原因,托管已选择加密所有加密的HTTPS请求,但是在端口80下.因此,$_SERVER["HTTPS"]从不开启,不存在,只是没有对该服务器点的有用反馈.所以该参数始终为空.
(是的,这意味着它会在FF或Chrome中被标记为部分无效的SSL证书.但这部分并不重要.)
此外,从检测URL可以获得的最多是达到斜杠的点.PHP无法查看请求是否有https或http在前面.
关键字 - 负载均衡器
问题归结为负载均衡器正在处理SSL加密/解密,它对Web服务器完全透明.
Request: Client -> 443or80 -> loadbalancer -> 80 -> php Response: PHP -> 80 -> loadbalancer -> 443or80 -> Client
这里真正的问题是"您是否可以控制负载均衡器配置?"
如果你这样做,有几种方法可以处理它.将负载均衡器配置为具有HTTP和HTTPS的单独服务定义.然后将HTTP流量发送到Web服务器的端口80,并将HTTPS流量发送到Web服务器的端口81.(端口81不被其他任何东西使用).
在apache中,配置两个不同的虚拟主机:
ServerName foo.com SetEnv USING_HTTPS 0 ... ServerName foo.com SetEnv USING_HTTPS 1 ...
然后,环境变量USING_HTTPS将是1| 0,取决于哪个虚拟主机选择它.这将$_SERVER在PHP 中的数组中提供.那不是很酷吗?
如果您无法访问Load Balancer配置,那么事情会有点棘手.没有办法明确知道您使用的是HTTP还是HTTPS,因为HTTP和HTTPS是协议.它们指定了如何连接以及发送信息的格式,但在任何一种情况下,您都使用HTTP 1.1来发出请求.实际请求中没有信息表明它是HTTP还是HTTPS.
但不要灰心.有几个想法.
PHP setcookie()函数的第6个参数可以指示客户端仅通过HTTPS连接发送cookie(http://www.php.net/setcookie).也许您可以使用此参数设置cookie,然后在后续请求中检查它?
另一种可能性是使用JavaScript根据协议更新每个页面上的链接(添加GET参数).
(以上都不是防弹)
另一个实用的选择是将SSL放在不同的域上,例如secure.foo.com.然后你可以使用上面的VirtualHost技巧.
我知道这不是最简单的问题,因为我在白天处理它(带有SSL模块的思科CSS负载均衡器后面的负载平衡网络集群).
最后,您可以始终认为您的Web应用程序应在需要时切换到SSL模式,并信任用户不要将其移回(毕竟,这是他们的数据在线上(通常)).
希望它有所帮助.
京公网安备 11010802040832号 | 京ICP备19059560号-6 