在这里寻找最佳实践。我们在负载均衡器级别处理 SSL 连接,因此从负载均衡器到 Web 服务器的所有连接都是 http。这样我们就无法知道客户端与我们的 Web 服务器建立什么样的连接,因为所有连接都是通过 http 进行的。我们目前有两种解决方案,一种是让负载均衡器在 URL 字符串中附加一个端口号,以便我们可以确定请求的类型(例如,80 表示 http,443 表示 https)。另一种解决方案是负载均衡器在收到 https 请求时附加一个特殊的标头,以便 Web 服务器知道连接的类型。
您在这两种解决方案中都看到了缺点吗?是否有关于在负载均衡器级别而不是 Web 服务器级别应用 SSL 的最佳实践?