Load-Balancing

負載均衡器將客戶端 IP 傳遞給 Web 伺服器 (HTTPS)

  • June 14, 2013

如果會話經過 SSL 加密而不進行 SSL 終止,配置有粘性會話的負載平衡器(反向代理)能否將客戶端 IP 傳遞給 Web 伺服器?

如果通信是通過 SSL 加密的,是否有可能基於 IP 而不是在負載均衡器上配置 cookie 的粘性會話?

是的,它可以使用負載平衡器(撇開粘性會話本質上是一個壞主意的問題),但不能使用反向代理(因為它在 HTTP 級別執行,如果 SSL 未終止,則無法看到 HTTP 流量)。它可以使用兩種方法:

1)帶外發送數據-AFAIK沒有這樣做的標準協議-因此任何實現都是專有的

2)許多負載均衡器將支持偽裝 - 您只需將路由設置為從源伺服器返回到客戶端。

引用自:https://serverfault.com/questions/515791

相關問答

Reverse-Proxy

當我嘗試使用 https 連接到 http 的 sub 時,Kemp 返回 520 http 錯誤

  • July 15, 2021
檢視問答
Amazon-Ec2

如何使用 AWS Application Load Balancer for Express REST API 進行 SSL 終止?

  • April 4, 2019
檢視問答
Load-Balancing

伺服器上的單個 UCC 證書,用於 SSL 連接到不同伺服器上的各種網站

  • March 12, 2012
檢視問答
Ssl

是否可以使用負載均衡器加密內部網路伺服器之間的流量

  • December 7, 2021
檢視問答
Nginx

Nginx 反向代理通過客戶端證書

  • October 2, 2021
檢視問答
Debian

輕量級 HTTPS 反向代理

  • August 7, 2021
檢視問答