Назад | Перейти на главную страницу

Запретить AWS ELB устанавливать x-forwarded-proto

У меня следующая установка:

  1. Общедоступный ELB, отправляет запрос на ->
  2. Экземпляр Nginx, отправляет запрос в ->
  3. внутренний ELB, отправляет запрос на ->
  4. сервер узла

Я пытаюсь переключиться на Application ELB из-за его преимуществ перед классическими ELB, но он поддерживает только обработчики HTTP / HTTPS, а не TCP, как я использовал раньше, и при использовании App ELB # 3 кажется, что перезаписывает x-forwarded-proto заголовок устанавливается Nginx в # 2.

Мой сервер узла в # 4 - это то, что выполняет 301 редирект для обеспечения соблюдения https (поскольку мы также выполняем перенаправление пути в узле, мы одновременно выполняем перенаправление протокола в узле, чтобы сократить наши цепочки перенаправления).

Есть ли способ предотвратить установку ELB в # 3 x-forwarded-proto?

Нет, по крайней мере, пока. Заголовки X-Forwarded-Proto и X-Forwarded-For добавлены специально для всех прослушивателей HTTP / S.

Примечание. Я добавил обходной путь, установив x-forwarded-proto-original в Nginx, затем в узле, используя x-forwarded-proto-original перезаписать x-forwarded-proto.