Zielgruppe BetriebVersion: GSB10.1Mandant HTTPS
Der GSB Customer https stellt als Funktionsmandant nur einen Satz an bestimmten Funktionalitäten zur Verfügung.
Der https-Customer beinhaltet nur ein httpd-Artefakt über welches der GSB httpd-Webserver um eine Unterstützung für per https verschlüsselte Webzugriffe ermöglicht werden. Diese Funktionalität wird auf produktiv genutzten Plattformen üblicherweise über einen Loadbalancer bereitgestellt, so dass ein GSB httpd-Webserver ausschließlich unverschlüsselte Anfragen per http bedienen muss.
Wenn kein der GSB Infrastruktur vorgeschalteter Loadbalancer mit https-Terminierung zum Einsatz kommt, dann kann diese Aufgabe durch den Webserver mit Hilfe des https-Customers umgesetzt werden.
Funktionsweise
Der https-Customer stellt einen allgemeingültigen VirtualHost zur Verfügung, der https-Anfragen (Port 443) für alle VirtualHosts entgegennimmt und an die eigentlichen VirtualHosts der einzelnen GSB Customer weiterleitet.
Die Weiterleitung wird wie folgt durchgeführt:
- Wechsel des Protokolls von
httpsaufhttp - Setzen des Request-Header-Attributs
X-Forwarded-Protoaufhttps - Weiterleitung des ursprünglichen Requests über einen intern Proxy-Request
Durch das Setzen des X-Forwarded-Proto-Headers wird sichergestellt, dass die VirtualHosts der GSB Customer die (ursprüngliche) Anfrage als https-Anfrage erkennen und bei der Seitengenerierung berücksichtigen.