我如何检测一个TCP连接是否已经从一个SSL连接转发？

我正在处理的特定场景是尝试连接到AWS弹性负载均衡器后面的websocket连接，同时实施https / ssl而不是http / tcp。

要从http / s启用TCP / SSL升级，负载平衡器上的协议必须已设置为TCP，而不是端口80和HTTP上的HTTP，而不是443上的HTTPS，两者都转发到80端口上TCP。

但是，将协议设置为TCP / SSL的一个副作用是x-forwarded-proto头文件不再被设置，如下所示：

Amazon Elastic负载均衡器不会填充x-forward-proto头

这使得使用http / tcp到https / ssl 301来传入请求的下一个挑战有点问题，因为这通常依赖于检查x-forwarded-proto头。

关于具体情况的更多细节：存在一个Docker容器，其中运行的Meteor.js进程依次驻留在AWS Elastic Beanstalk应用程序中（默认情况下具有Nginx代理层，但这不是由于使用docker工具，只需从docker集线器中取出一个集装箱定义就可以访问），位于上述ELB之后。

最终，我会在请求通过ELB，Nginx和Docker代理层时检查我的应用程序可用的头文件，试图解决客户端提出的原始请求是以http还是https

传入https://请求标题：

 { host: 'whatever.elasticbeanstalk.com', 'x-real-ip': '999.99.99.99', 'x-forwarded-for': '999.99.99.99', 'cache-control': 'max-age=0', accept: 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8', 'upgrade-insecure-requests': '1', 'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36', 'accept-encoding': 'gzip, deflate, sdch', 'accept-language': 'en-US,en;q=0.8' } 

传入的http://请求标题：

 { host: 'whatever.elasticbeanstalk.com', 'x-real-ip': '999.99.99.99', 'x-forwarded-for': '999.99.99.99', 'cache-control': 'max-age=0', accept: 'image/webp,image/*,*/*;q=0.8', 'user-agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/46.0.2490.80 Safari/537.36', 'accept-encoding': 'gzip, deflate, sdch', 'accept-language': 'en-US,en;q=0.8', 'if-none-match': '"141699-1446507991000"', 'if-modified-since': 'Mon, 02 Nov 2015 23:46:31 GMT' } 

这些看起来模糊的唯一一个是upgrade-insecure-requests头，但是基于这个

什么是“升级 – 不安全 – 请求”HTTP头？

我很确定这不是。

也许我失去了一些东西，但…

• 将parameter passing给docker入口点

• 具有多个环境的Elastic Beanstalk和它们之间的URL路由
• 如何在Ubuntu上的现有项目中创build一个Docker容器
• 如何将文件从Docker镜像写入EFS？
• 运行多容器Docker的AWS BeanStalk环境无法启动Health：Severe
• docker机与亚马逊ami HVM不起作用
• 在AWS Elastic Beanstalk中使用Docker有什么优势？
• 通过CLI部署命令与Dockerrun.aws.json部署到elasticbeanstalk
• 在Docker中，Amazon ECS支持–shm-size
• docker推动不实际更新ECR