Ssl

檢測傳入請求是否安全的最佳方法是什麼?

  • April 22, 2015

在 F5 負載均衡器的傳入請求中是否有檢測 HTTP 與 HTTPS 的首選方法?我們正在嘗試使用 iRule 檢測安全與非安全,並將相應的標頭標誌傳遞給我的 Web 伺服器。

到目前為止,這是我們所擁有的(未經測試):

when HTTP_REQUEST_SEND {
  clientside {
     if {[TCP::local_port] == 443} {
        HTTP::header replace HTTP_X_FORWARDED_PROTO "https"
     }
     else {
        HTTP::header replace HTTP_X_FORWARDED_PROTO "http"
     }
  }
}

如您所見,我們正在使用if {[TCP::local_port] == 443} { ... }它來檢測 SSL,但是將埠硬編碼到規則中感覺很笨拙。有沒有更好的辦法?

也許檢查: SSL::mode, HTTP:uri, 或其他什麼?

您要檢測的是連接是否使用客戶端 SSL 配置文件。PROFILE::exists的 DevCentral 頁面顯示瞭如何執行此操作:

when CLIENT_ACCEPTED {
  if { [PROFILE::exists clientssl] == 1} {
     log local0. "client SSL profile enabled on virtual server"
  }
}

奧利弗

引用自:https://serverfault.com/questions/396179

相關問答

Ssl

對於 SSL 橋接,HTTPS 後端是否驗證負載均衡器使用相同的私鑰?如果是這樣,怎麼做?

  • December 22, 2015
檢視問答
Security

我可以對敏感數據使用 SSL 終止嗎?如果不能,即使使用 SSL 終止又有什麼意義?

  • June 5, 2013
檢視問答
Ssl

來自負載均衡器的代理 SSL

  • March 11, 2010
檢視問答
Ssl

是否可以使用負載均衡器加密內部網路伺服器之間的流量

  • December 7, 2021
檢視問答
Ubuntu

為什麼我的有效 SSL 證書在具有相同主機的特定站點上無效?

  • November 19, 2021
檢視問答
Reverse-Proxy

當我嘗試使用 https 連接到 http 的 sub 時,Kemp 返回 520 http 錯誤

  • July 15, 2021
檢視問答