La mise en œuvre de la terminaison SSL sur un équilibreur de charge permet à plusieurs serveurs de recevoir du trafic chiffré et non chiffré. Si vous souhaitez que les nœuds de serveur Web Apache® fassent la distinction entre les deux, vous devez filtrer le X-Forwarded-Proto En-tête HTTP en utilisant le RequestHeader directive dans le VirtualHost respectif du protocole bloc, comme illustré dans l'exemple suivant :
<VirtualHost *:80>
RequestHeader set X-Forwarded-Proto "http"
…
</VirtualHost>
<VirtualHost *:443>
RequestHeader set X-Forwarded-Proto "https"
…
</VirtualHost>
Pour chiffrer tout le trafic, vous devez ajouter une règle de réécriture dans le HTTP VirtualHost bloc, comme illustré dans l'exemple suivant :
<VirtualHost *:80>
RequestHeader set X-Forwarded-Proto "http"
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
…
</VirtualHost>
Utilisez l'onglet Commentaires pour faire des commentaires ou poser des questions. Vous pouvez également démarrer une conversation avec nous.