本公開涉及一種用于負載均衡設備的HTTPS請求處理方法、裝置及系統。該方法包括：基于HTTPS連接獲取來自客戶端的HTTPS請求；基于調度算法由服務器集群中確定目標服務器；與所述目標服務器建立HTTP連接；將所述客戶端的證書附加在所述HTTPS請求中；基于HTTP連接將所述HTTPS請求轉發至所述目標服務器以進行處理。本公開涉及的HTTPS請求處理方法、裝置、系統、電子設備及計算機可讀介質，能夠減少服務器的壓力的同時，服務器可以根據獲取到的證書信息為客戶端提供個性化的服務。

技術領域

本公開涉及計算機信息處理領域，具體而言，涉及一種HTTPS請求處理方法、裝置、系統、電子設備及計算機可讀介質。

背景技術

隨著對網絡安全的不斷提高，越來越多的網站都開始基于HTTPS提供服務，尤其金融行業基本都已經使用HTTPS技術，為了提供穩定的網絡服務，通常都會使用負載均衡產品，通過負載均衡器對外提供統一的網絡服務。在采用OSI模型的7層服務器負載設備提供網絡服務時，由于基于HTTPS協議進行通信，涉及到加解密過程，這一過程需要占用大量的服務器資源。現有技術中，通常是客戶端與負載均衡設備之間采用HTTPS通信，而負載均衡設備與真實服務器之間是普通的HTTP通信，這樣可以大大的降低服務器的壓力，

但是，在一些網絡安全要求較高的環境中，如上文所述的金融行業中，需要采用HTTPS雙向認證來確保數據的安全。HTTPS雙向認證的方式中，服務器端需要校驗客戶端的證書，并基于證書為不同的客戶端提供有針對化的、個性化的服務。在這種模式下，如果沿用現有的負載均衡設備通信框架：負載均衡設備和客戶端之間采用HTTPS通信，而負載均衡設備和服務器依然使用的是HTTP通信，這就導致服務器并不能知道客戶端使用的證書信息，無法提供個性化的服務。

因此，需要一種新的HTTPS請求處理方法、裝置、系統、電子設備及計算機可讀介質。

在所述背景技術部分公開的上述信息僅用于加強對本公開的背景的理解，因此它可以包括不構成對本領域普通技術人員已知的現有技術的信息。

發明內容

有鑒于此，本公開提供一種HTTPS請求處理方法、裝置、系統、電子設備及計算機可讀介質，能夠減少服務器的壓力的同時，服務器可以根據獲取到的證書信息為客戶端提供個性化的服務。

本公開的其他特性和優點將通過下面的詳細描述變得顯然，或部分地通過本公開的實踐而習得。

根據本公開的一方面，提出一種HTTPS請求處理方法，該方法可用于負載均衡設備，該方法包括：基于HTTPS連接獲取來自客戶端的HTTPS請求；基于調度算法由服務器集群中確定目標服務器；與所述目標服務器建立HTTP連接；將所述客戶端的證書附加在所述HTTPS請求中；基于HTTP連接將所述HTTPS請求轉發至所述目標服務器以進行處理。

在本公開的一種示例性實施例中，基于HTTPS連接獲取來自客戶端的HTTPS請求之前，還包括：獲取來自客戶端的HTTPS連接請求；基于所述HTTPS連接請求獲取所述客戶端的證書；基于所述證書驗證所述客戶端是否有效；在所述客戶端有效時，記錄所述證書并和所述客戶端建立HTTPS連接。

在本公開的一種示例性實施例中，還包括：在負載均衡設備中啟用客戶端認證功能；在負載均衡設備中啟用透傳客戶端證書功能。

在本公開的一種示例性實施例中，還包括：基于超文本傳輸協議的屬性信息生成預設安全套接口層策略。

在本公開的一種示例性實施例中，將所述客戶端的證書附加在所述HTTPS請求中，包括：將所述HTTPS請求的屬性和所述預設安全套接口層策略進行比較；在符合所述預設安全套接口層策略時，將所述證書加密后附加在所述HTTPS請求中。

在本公開的一種示例性實施例中，將所述證書加密后附加在所述HTTPS請求中，包括：基于base64方式將所述證書加密后附加在所述HTTPS請求中。