3

我们正在构建一个新服务器:Pound -> Varnish -> Apache -> CentOS。

由于 Varnish 在 SSL 中不起作用,我们在磅中将“X-Forwarded-Proto”设置为“https”,如果我们在 https 中,我们正在检测这种方式。

当我们直接访问像https://example.com这样的 URL 时,它可以工作,但当我们使用“htaccess”或“PHP”从“http”重定向到“https”时,它就不行了。似乎 X-Forwarded-Proto 没有通过重定向转发。所以我们陷入了无限的重定向循环。

我们找到了一种使用 javascript 执行重定向的方法,但我们更希望有一个服务器端解决方案。

所以我们想知道apache、磅、清漆等是否有改变的设置?

我们尝试了很多解决方案,例如:

////////////////
// htaccess
////////////////////
  RewriteCond %{HTTP:X-Forwarded-Proto} !https
  RewriteRule (.*) https://example.com [L,R]


///////////////////
// php 
//////////////////
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'){
    $_SERVER['HTTPS']='on'; 
}

if(!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] != 'on'){
    header('Location: '. 'https://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI']);
}

Our pound config look like:

//////////////////
// pound
///////////////
ListenHTTPS

      Address 0.0.0.0 # all interfaces
      Port 443
      AddHeader "X-Forwarded-Proto: https"
      HeadRemove "X-Forwarded-Proto"
      HeadRemove "X-Forwarded-For"
      Cert "/path/to/certificate.pem

      Service
            BackEnd
                  Address 10.0.0.1
                  Port 80
                  Priority 1
            End

      End
End

感谢帮助我们,我们在这个问题上花了很多时间!

4

2 回答 2

3

如上所述:

我们不得不:

  • 放入RewriteLocation 0_ListenHTTPs
  • 修复配置中的域名问题
ListenHTTPS

  ReWriteLocation 0
于 2015-02-10T16:21:29.977 回答
0

就我而言,Varnish 被配置为规范化 URL 并删除了方案和域:

set req.url = regsub(req.url, "^http[s]?://[^/]+", "");

这样http://example.comhttps://example.com的重定向响应将被缓存,而对https://example.com的请求将返回此缓存响应。

删除此规范化或添加

hash_data(req.http.Https);

帮助sub vcl_hash

于 2016-03-07T12:52:25.927 回答