确定负载平衡器后面的SSL连接

在这里寻找最佳实践。我们在负载平衡器级别处理SSL连接，因此从负载平衡器到web服务器的所有连接都是http。由于所有连接都是通过http进行的，因此我们无法判断客户端与web服务器的连接类型。我们目前有两种解决方案，一种是让负载平衡器在URL字符串中附加一个端口号，这样我们就可以确定请求的类型（例如http为80，https为443）。另一种解决方案是负载平衡器在收到https请求时附加一个特殊的头，以便web服务器知道连接的类型

---

你认为这两种解决方案都有缺点吗？关于在负载平衡器级别而不是web服务器级别应用SSL，有什么最佳实践吗？

我想我更喜欢标题。在URL中添加一些内容会产生与应用程序想要使用的查询字符串参数冲突的可能性，尽管这种可能性很小。自定义标题会更容易

---

第三种选择可能是让ssl连接重定向到另一个端口，比如8080，因此在后端，您知道端口80连接开始时是http，端口8080连接开始时是443，即使它们当时都是http

我建议使用标题。一个相关的概念是确定客户端的IP地址（用于日志记录），因为对web服务器的所有请求似乎都源自负载平衡器。这里通常使用标题