Webmaster » Webstruktur
Bei Aufrufen von verschlüsselten Inhalten über einen Loadbalancer, der intern auf Port 80 umleitet, versucht RedSYS, sich immer wieder selbst aufzurufen. Was ist der Grund dafür?
Dieses Ereignis tritt auf, wenn RedSYS für den Einsatz hinter einem Loadbalancer nicht konfiguriert ist.
Hierzu kann die Datei kernel/system/redsys.conf.local angepasst werden. In diesem Beispiel wird der Header "HTTP_X_CLIENT_SSL=yes" verwendet, der vom Loadbalancer übergeben wird:
<?
// SSL-Steuerung durch Load-Balancer
if (isset($_SERVER['HTTP_X_CLIENT_SSL']) && $_SERVER['HTTP_X_CLIENT_SSL'] == 'yes') {
$_SERVER['HTTPS'] = 'on'
} else if (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') {
$_SERVER['HTTPS'] = 'on'
}
?>
Damit RedSYS erkennt, dass der auszuliefernde Content nicht verschlüsselt werden muss, da dies der Loadbalancer übernimmt, muss RedSYS im Header den Inhalt "HTTP_X_CLIENT_SSL=yes" (bzw. den in redsys.conf.local angegebenen) erhalten.
Durch diesen Header meint RedSYS, es würde die Daten bereits verschlüsselt liefern und versucht nicht, auf Port 443 (Standard) umzuleiten.
Tags: SSL, Loadbalancer, HTTP_X_CLIENT_SSL, Header
Verwandte Artikel:
- Wo befinden sich die Template-Funktionen für das "Sitemenu"?
- Ich habe die Meta-tags einer Seite verändert und sehe die Änderung nicht im Livebereich?
- Wie lege ich neue Benutzer an?
- Ich habe in der Community "Kundenattribute" mit "Attributseiten" und "Attributgruppen" angelegt, aber ich sehe keine Felder, wenn ich einen Kunden anlege.
- How to make input tag ("<input ....>") with "disabled" or "readonly" attribute using your class in RedSYS ? $form = new form("MyForm"); $form -> startTag(); $form -> text("Fieldname"); $form -> endTag();
Letzte Änderung des Artikels: 2010-02-12 15:06
Verfasser des Artikels: Julian Hofmann, AMAN Media GmbH
Revision: 1.1
Kommentieren nicht möglich