ロードバランサー経由でSSL通信
以下の構成の場合、アプリケーションサーバはただHTTP通信を行っているのと何ら変わりない。
ブラウザ -> (SSL通信) -> ロードバランサ -> (HTTP通信) -> アプリケーションサーバ
- 課題:アプリケーションサーバでブラウザがSSL通信中かどうかを知りたい。
- アイディア:ロードバランサ側でアプリケーションサーバに対して、リクエストのヘッダを追加する。
Rails の場合は、
X_FORWARDED_PROTO: https
な、ヘッダを付加するとよきに計らってくれるらしい(未確認)。