答案 0 :(得分:3)
仅当代理是与客户端的TLS连接的端点(即代理解密请求)时。否则它实际上根本不会看到任何HTTP头,只是包含加密数据的TCP会话。
Web服务器本地的反向代理通常会终止TLS连接以提高性能 - Web服务器可以将更多资源专用于服务应用程序,因为它不需要在de / encryption上花费CPU周期。
如果这样做,您的服务器证书必须标识代理服务器,而不是Web服务器。否则,客户端将收到有关服务器身份与证书身份不同的警告。
如果您不控制或信任代理与服务器之间的基础结构,则可以重新加密正在进行的请求。
答案 1 :(得分:2)
除非您愿意终止代理服务器上的SSL连接,否则不能。这是SSL的主要目标之一。数据和包含标头的数据从客户端加密到服务器。
如果您决定终止/拦截代理上的SSL连接,客户端将在其浏览器中收到警告。如果您负责所有客户的所有浏览器,您将能够安装自定义证书,客户将不会再收到警告。