我正在尝试将我们的网站从HTTP切换到HTTPS。在某些情况下,我们需要该站点使用HTTP,而在其他时候则使用HTTPS。我使用CGI确定请求是HTTP还是HTTPS。
据我所知,JSON请求必须与原始协议请求匹配。如果您请求HTTP:// example.org,则必须使用HTTP:// example.org /file.JSON来调用JSON。如果您请求HTTPS:// example.org/,则必须使用HTTPS:// example.org/file.JSON来调用JSON。
通常,我会使用CGI变量告诉我请求是HTTP还是HTTPS。我可以测试CGI.HTTPS以查看它是打开还是关闭。我也可以检查CGI.SERVER_PORT是80还是443。我也可以检查CGI.SERVER_PORT_SECURE是0还是1。
当我在每个浏览器中查看我们的网站时,我可以转储CGI变量并获得100%的期望值。
当我们办公室内和办公室外的其他几个人提出相同的请求时,他们将获得CGI变量值,表明他们的请求不安全。 CGI.HTTPS将显示出来。 CGI.SERVER_PORT将显示40。CGI.SERVER_PORT_SECURE将显示0。每个其他指示器将显示该站点在每个浏览器中都是安全的,但CGI变量值表示该站点不安全。
对于开发人员和舞台,每个人的网站表现都是完美的100%。仅在负载平衡器后面的实时状态中存在此问题(对于某些人)。
这是负载平衡器问题吗?这是证书设置问题吗?为什么我的CGI变量对我说谎?如何解决此问题?