[发明专利]用于负载均衡设备的HTTPS请求处理方法、装置及系统

权利要求书

1.一种用于负载均衡设备的HTTPS请求处理方法，包括：

基于HTTPS连接获取来自客户端的HTTPS请求；

基于超文本传输协议的属性信息生成预设安全套接口层策略;

基于调度算法由服务器集群中确定目标服务器；

与所述目标服务器建立HTTP连接；

将HTTPS请求的属性和所述预设安全套接口层策略进行比较，在符合所述预设安全套接口层策略时，基于base64方式将所述客户端的证书加密后附加在所述HTTPS请求中；

基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。

2.如权利要求1所述的方法，其特征在于，基于HTTPS连接获取来自客户端的HTTPS请求之前，还包括：

获取来自客户端的HTTPS连接请求；

基于所述HTTPS连接请求获取所述客户端的证书；

基于所述证书验证所述客户端是否有效；

在所述客户端有效时，记录所述证书并和所述客户端建立HTTPS连接。

3.如权利要求1所述的方法，其特征在于，还包括：

在负载均衡设备中启用客户端认证功能；

在负载均衡设备中启用透传客户端证书功能。

4.一种用于负载均衡设备的HTTPS请求处理装置，包括：

接收模块，接收来自于客户端的HTTPS请求；

解密模块，对所述HTTPS请求进行解密以获取证书；

附加模块，对所述HTTPS请求的属性和基于超文本传输协议的属性信息生成的预设安全套接口层策略进行比较，在符合所述预设安全套接口层策略时，基于base64方式将所述客户端的证书加密后附加在所述HTTPS请求中。

5.一种用于负载均衡设备的HTTPS请求处理装置，包括：

请求模块，用于基于HTTPS连接获取来自客户端的HTTPS请求；

调度模块，用于基于超文本传输协议的属性信息生成预设安全套接口层策略，并基于调度算法由服务器集群中确定目标服务器；

连接模块，用于与所述目标服务器建立HTTP连接；

附加模块，用于将HTTPS请求的属性和所述预设安全套接口层策略进行比较，在符合所述预设安全套接口层策略时，基于base64方式将所述客户端的证书加密后附加在所述HTTPS请求中；

转发模块，用于基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。

6.一种用于负载均衡设备的HTTPS请求处理装置，包括：

接收模块，用于接收来自于客户端的HTTPS请求，HTTPS请求的属性和基于超文本传输协议的属性信息生成的预设安全套接口层策略被负载均衡设备进行比较，以及在符合所述预设安全套接口层策略时，其客户端的证书被负载均衡设备基于base64方式加密, 被附加在所述HTTPS请求中；

解密模块，用于对所述HTTPS请求进行解密以获取证书；

处理模块，用于基于所述证书对所述HTTPS请求进行处理。

7.一种用于负载均衡设备的HTTPS请求处理系统，包括：

负载均衡设备，用于基于HTTPS连接获取来自客户端的HTTPS请求；基于超文本传输协议的属性信息生成预设安全套接口层策略；基于调度算法由服务器集群中确定目标服务器；与所述目标服务器建立HTTP连接；将HTTPS请求的属性和所述预设安全套接口层策略进行比较，在符合所述预设安全套接口层策略时，基于base64方式将所述客户端的证书加密后附加在所述HTTPS请求中；基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理；

服务器集群，接收来自于负载均衡设备的HTTPS请求；对所述HTTPS请求进行解密以获取证书；基于所述证书对所述HTTPS请求进行处理。