本公开涉及一种用于负载均衡设备的HTTPS请求处理方法、装置及系统。该方法包括:基于HTTPS连接获取来自客户端的HTTPS请求;基于调度算法由服务器集群中确定目标服务器;与所述目标服务器建立HTTP连接;将所述客户端的证书附加在所述HTTPS请求中;基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。本公开涉及的HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质,能够减少服务器的压力的同时,服务器可以根据获取到的证书信息为客户端提供个性化的服务。
【技术实现步骤摘要】
用于负载均衡设备的HTTPS请求处理方法、装置及系统
本公开涉及计算机信息处理领域,具体而言,涉及一种HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质。
技术介绍
随着对网络安全的不断提高,越来越多的网站都开始基于HTTPS提供服务,尤其金融行业基本都已经使用HTTPS技术,为了提供稳定的网络服务,通常都会使用负载均衡产品,通过负载均衡器对外提供统一的网络服务。在采用OSI模型的7层服务器负载设备提供网络服务时,由于基于HTTPS协议进行通信,涉及到加解密过程,这一过程需要占用大量的服务器资源。现有技术中,通常是客户端与负载均衡设备之间采用HTTPS通信,而负载均衡设备与真实服务器之间是普通的HTTP通信,这样可以大大的降低服务器的压力,但是,在一些网络安全要求较高的环境中,如上文所述的金融行业中,需要采用HTTPS双向认证来确保数据的安全。HTTPS双向认证的方式中,服务器端需要校验客户端的证书,并基于证书为不同的客户端提供有针对化的、个性化的服务。在这种模式下,如果沿用现有的负载均衡设备通信框架:负载均衡设备和客户端之间采用HTTPS通信,而负载均衡设备和服务器依然使用的是HTTP通信,这就导致服务器并不能知道客户端使用的证书信息,无法提供个性化的服务。因此,需要一种新的HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质。在所述
技术介绍
部分公开的上述信息仅用于加强对本公开的背景的理解,因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。专利技术内容有鉴于此,本公开提供一种HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质,能够减少服务器的压力的同时,服务器可以根据获取到的证书信息为客户端提供个性化的服务。本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。根据本公开的一方面,提出一种HTTPS请求处理方法,该方法可用于负载均衡设备,该方法包括:基于HTTPS连接获取来自客户端的HTTPS请求;基于调度算法由服务器集群中确定目标服务器;与所述目标服务器建立HTTP连接;将所述客户端的证书附加在所述HTTPS请求中;基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。在本公开的一种示例性实施例中,基于HTTPS连接获取来自客户端的HTTPS请求之前,还包括:获取来自客户端的HTTPS连接请求;基于所述HTTPS连接请求获取所述客户端的证书;基于所述证书验证所述客户端是否有效;在所述客户端有效时,记录所述证书并和所述客户端建立HTTPS连接。在本公开的一种示例性实施例中,还包括:在负载均衡设备中启用客户端认证功能;在负载均衡设备中启用透传客户端证书功能。在本公开的一种示例性实施例中,还包括:基于超文本传输协议的属性信息生成预设安全套接口层策略。在本公开的一种示例性实施例中,将所述客户端的证书附加在所述HTTPS请求中,包括:将所述HTTPS请求的属性和所述预设安全套接口层策略进行比较;在符合所述预设安全套接口层策略时,将所述证书加密后附加在所述HTTPS请求中。在本公开的一种示例性实施例中,将所述证书加密后附加在所述HTTPS请求中,包括:基于base64方式将所述证书加密后附加在所述HTTPS请求中。根据本公开的一方面,提出一种HTTPS请求处理方法,该方法可用于服务器集群中的服务器,该方法包括:接收来自于负载均衡设备的HTTPS请求;对所述HTTPS请求进行解密以获取证书;基于所述证书对所述HTTPS请求进行处理。在本公开的一种示例性实施例中,基于所述证书对所述HTTPS请求进行处理,包括:基于所述证书确定处理方式;根据所述处理方式对所述HTTPS请求进行处理。根据本公开的一方面,提出一种HTTPS请求处理装置,该装置可用于负载均衡设备,该装置包括:请求模块,用于基于HTTPS连接获取来自客户端的HTTPS请求;调度模块,用于基于调度算法由服务器集群中确定目标服务器;连接模块,用于与所述目标服务器建立HTTP连接;附加模块,用于将所述客户端的证书附加在所述HTTPS请求中;转发模块,用于基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。根据本公开的一方面,提出一种HTTPS请求处理装置,该装置可用于服务器集群中的服务器,该装置包括:接收模块,用于接收来自于负载均衡设备的HTTPS请求;解密模块,用于对所述HTTPS请求进行解密以获取证书;处理模块,用于基于所述证书对所述HTTPS请求进行处理。根据本公开的一方面,提出一种HTTPS请求处理系统,该系统包括:负载均衡设备,用于基于HTTPS连接获取来自客户端的HTTPS请求;基于调度算法由服务器集群中确定目标服务器;与所述目标服务器建立HTTP连接;将所述客户端的证书附加在所述HTTPS请求中;基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理;服务器集群,接收来自于负载均衡设备的HTTPS请求;对所述HTTPS请求进行解密以获取证书;基于所述证书对所述HTTPS请求进行处理。根据本公开的一方面,提出一种电子设备,该电子设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序;当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如上文的方法。根据本公开的一方面,提出一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中的方法。根据本公开的HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质,基于HTTPS连接获取来自客户端的HTTPS请求;基于调度算法由服务器集群中确定目标服务器;与所述目标服务器建立HTTP连接;将所述客户端的证书附加在所述HTTPS请求中;基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理的方式,能够减少服务器的压力的同时,服务器可以根据获取到的证书信息为客户端提供个性化的服务。应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。附图说明通过参照附图详细描述其示例实施例,本公开的上述和其它目标、特征及优点将变得更加显而易见。下面描述的附图仅仅是本公开的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是根据一示例性实施例示出的一种HTTPS请求处理系统的示意图。图2是根据一示例性实施例示出的一种HTTPS请求处理方法的流程图。图3是根据另一示例性实施例示出的一种HTTPS请求处理方法的流程图。图4是根据另一示例性实施例示出的一种HTTPS请求处理方法的流程图。图5是根据一示例性实施例示出的一种HTTPS请求处理装置的框图。图6是根据另一示例性实施例示出的一种HTTPS请求处理装置的框图。图7是根据一示例性实施例示出的一种电子设备的框图。图8是根据一示例性实施例本文档来自技高网...
【技术保护点】
1.一种用于负载均衡设备的HTTPS请求处理方法,包括:/n基于HTTPS连接获取来自客户端的HTTPS请求;/n基于调度算法由服务器集群中确定目标服务器;/n与所述目标服务器建立HTTP连接;/n将所述客户端的证书附加在所述HTTPS请求中;/n基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。/n
【技术特征摘要】
1.一种用于负载均衡设备的HTTPS请求处理方法,包括:
基于HTTPS连接获取来自客户端的HTTPS请求;
基于调度算法由服务器集群中确定目标服务器;
与所述目标服务器建立HTTP连接;
将所述客户端的证书附加在所述HTTPS请求中;
基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。
2.如权利要求1所述的方法,其特征在于,基于HTTPS连接获取来自客户端的HTTPS请求之前,还包括:
获取来自客户端的HTTPS连接请求;
基于所述HTTPS连接请求获取所述客户端的证书;
基于所述证书验证所述客户端是否有效;
在所述客户端有效时,记录所述证书并和所述客户端建立HTTPS连接。
3.如权利要求1所述的方法,其特征在于,还包括:
在负载均衡设备中启用客户端认证功能;
在负载均衡设备中启用透传客户端证书功能。
4.如权利要求1所述的方法,其特征在于,还包括:
基于超文本传输协议的属性信息生成预设安全套接口层策略。
5.如权利要求4所述的方法,其特征在于,将所述客户端的证书附加在所述HTTPS请求中,包括:
将所述HTTPS请求的属性和所述预设安全套接口层策略进行比较;
在符合所述预设安全套接口层策略时,将所述证书加密后附加在所述HTTPS请求中。
6.如权利要求5所述的方法,其特征在于,将所述证书加密后附加在所述HTTPS请求中,包括:
基于base64方式将所述证书加密后附加在所述HTTPS请求中。
7.一种用于负载均衡设备的HTTPS请求处理装置,包括:
接...
【专利技术属性】
技术研发人员:李亮,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。