Вся проверка прокси и предварительная проверка не требуется.
С помощью проверки приветствия клиента вы можете ограничить откат до определенных известных клиентских ssl-отпечатков.
Я вижу, что в PHP доступно множество ssl-информации: http://www.eschrade.com/page/what-ssl-_server-variables-are-available-in-php/ Под java я имею в виду такие системы, как tomcat / jetty и т. Д.
Javascript - это клиентская сторона. И дополнительный прокси-сервер для перемещения ботов на другой сервер - это глупо, потому что он мог бы, если бы вы могли обнаруживать ботов.