使用粘性會話和 NGINX 負載平衡 https 和 websocket

我正在使用 NGINX 在支持 http、ssl 和 websockets 的 node.js 應用程序前進行粘性會話負載平衡。如果我希望負載均衡器簡單地將請求轉發到 node.js 伺服器並始終讓 node.js 伺服器處理任何 SSL 終止，是否仍然可以使用基於 cookie 或 IP 地址的粘性會話？還是我需要在負載均衡器級別進行 SSL 終止？

如果我需要在 LB 級別進行 SSL 終止，那麼在將請求發送到 node.js 伺服器之前是否需要重新加密請求？

如果您希望伺服器處理 SSL 終止，您可以使用：

• 用於負載平衡的 SSL-ID，但有此處提到的限制
• 客戶端 IP 但有影響，例如 大型代理

如果您想規避這些問題，您可以終止 LB 上的 SSL 會話並使用 cookie 來實現粘性。除非應用程序有一些限制（例如硬編碼連結），否則不需要重新加密。

引用自：https://serverfault.com/questions/503205