[发明专利]用于负载均衡设备的HTTPS请求处理方法、装置及系统

说明书

本公开涉及一种用于负载均衡设备的HTTPS请求处理方法、装置及系统。该方法包括：基于HTTPS连接获取来自客户端的HTTPS请求；基于调度算法由服务器集群中确定目标服务器；与所述目标服务器建立HTTP连接；将所述客户端的证书附加在所述HTTPS请求中；基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。本公开涉及的HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质，能够减少服务器的压力的同时，服务器可以根据获取到的证书信息为客户端提供个性化的服务。

技术领域

本公开涉及计算机信息处理领域，具体而言，涉及一种HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质。

背景技术

随着对网络安全的不断提高，越来越多的网站都开始基于HTTPS提供服务，尤其金融行业基本都已经使用HTTPS技术，为了提供稳定的网络服务，通常都会使用负载均衡产品，通过负载均衡器对外提供统一的网络服务。在采用OSI模型的7层服务器负载设备提供网络服务时，由于基于HTTPS协议进行通信，涉及到加解密过程，这一过程需要占用大量的服务器资源。现有技术中，通常是客户端与负载均衡设备之间采用HTTPS通信，而负载均衡设备与真实服务器之间是普通的HTTP通信，这样可以大大的降低服务器的压力，

但是，在一些网络安全要求较高的环境中，如上文所述的金融行业中，需要采用HTTPS双向认证来确保数据的安全。HTTPS双向认证的方式中，服务器端需要校验客户端的证书，并基于证书为不同的客户端提供有针对化的、个性化的服务。在这种模式下，如果沿用现有的负载均衡设备通信框架：负载均衡设备和客户端之间采用HTTPS通信，而负载均衡设备和服务器依然使用的是HTTP通信，这就导致服务器并不能知道客户端使用的证书信息，无法提供个性化的服务。

因此，需要一种新的HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质。

在所述背景技术部分公开的上述信息仅用于加强对本公开的背景的理解，因此它可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

有鉴于此，本公开提供一种HTTPS请求处理方法、装置、系统、电子设备及计算机可读介质，能够减少服务器的压力的同时，服务器可以根据获取到的证书信息为客户端提供个性化的服务。

本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。

根据本公开的一方面，提出一种HTTPS请求处理方法，该方法可用于负载均衡设备，该方法包括：基于HTTPS连接获取来自客户端的HTTPS请求；基于调度算法由服务器集群中确定目标服务器；与所述目标服务器建立HTTP连接；将所述客户端的证书附加在所述HTTPS请求中；基于HTTP连接将所述HTTPS请求转发至所述目标服务器以进行处理。

在本公开的一种示例性实施例中，基于HTTPS连接获取来自客户端的HTTPS请求之前，还包括：获取来自客户端的HTTPS连接请求；基于所述HTTPS连接请求获取所述客户端的证书；基于所述证书验证所述客户端是否有效；在所述客户端有效时，记录所述证书并和所述客户端建立HTTPS连接。

在本公开的一种示例性实施例中，还包括：在负载均衡设备中启用客户端认证功能；在负载均衡设备中启用透传客户端证书功能。

在本公开的一种示例性实施例中，还包括：基于超文本传输协议的属性信息生成预设安全套接口层策略。

在本公开的一种示例性实施例中，将所述客户端的证书附加在所述HTTPS请求中，包括：将所述HTTPS请求的属性和所述预设安全套接口层策略进行比较；在符合所述预设安全套接口层策略时，将所述证书加密后附加在所述HTTPS请求中。

在本公开的一种示例性实施例中，将所述证书加密后附加在所述HTTPS请求中，包括：基于base64方式将所述证书加密后附加在所述HTTPS请求中。