Pivotal CloudFoundry: Aplicación de HTTPS (SSL)

Quiero aplicar HTTPS para que una aplicación Spring Boot se aloje en Pivotal CloudFoundry, y creo que la mayoría de las aplicaciones querrían esto hoy. La forma común de hacerlo, como sé, es usar

http.requiresChannel().anyRequest().requiresSecure()

Pero esto está causando un bucle de redireccionamiento. La causa, según tengo entendido al referirme a publicaciones comoesta, es que el equilibrador de carga convierte de nuevo https a http. Eso significa que debe hacerse en el nivel del equilibrador de carga.

Entonces, ¿hay alguna opción para decirle a CloudFoundry que aplique HTTPS para una aplicación? Si no, ¿no debería ser una solicitud de función? Y, ¿cuál podría ser una buena manera de tener esto hoy?

Actualizar: ¿Alguno de ustedes del equipo de Cloud Foundry o Spring Security vio esta publicación? Creo que esta es una característica esencial antes de poder alojar una aplicación en CloudFoundry. Buscando en Google, no encontré una solución fácil sino decirles a los usuarios que usen https en lugar de http. Pero, incluso si se lo digo, cuando un usuario anónimo intenta acceder a una página restringida, Spring Security lo redirige a la página de inicio de sesión http.

Actualización 2: Por supuesto, tenemos elx-forwarded-proto encabezado como sugieren muchas respuestas, pero no sé lo difícil que sería personalizar las funciones de Spring Security para usarlo. Luego, tenemos otras cosas como Spring Social integrándose con Spring Security, y también me enfrenté a un problema allí. Creo que Spring Security y muchos otros marcos necesitarán soluciones para usarx-forwarded-proto, o CloudFoundry necesita tener alguna forma de manejarlo de forma transparente. Creo que lo último sería muy conveniente.

Respuestas a la pregunta(3)

Su respuesta a la pregunta