我试图找出https是否在地址栏中,因为我在HAPROXY之前有SSL终止,但如果它是HTTP(我知道有点奇怪的请求),我希望HAPROXY进行重定向。 / p>
我试过了: 重定向方案https if!{ssl_fc}
但它最终会陷入永无止境的循环,因为数据包已经没有SSL了。还有另一种方法可以在地址栏上获取前缀吗?它也适用于多个域,因此尝试使用通配符。
答案 0 :(得分:0)
我在HAPROXY之前有SSL终止
我认为你的意思是在ELB上终止SSL?
如果是这样的话:
redirect scheme https unless { hdr(x-forwarded-proto) -m str https }
在http模式下的ELB在SSL连接上添加X-Forwarded-Proto: https。否则,该值将设置为http。除非标题值与您期望的值匹配,否则生成重定向。