Nginx
使用粘性會話和 NGINX 負載平衡 https 和 websocket
我正在使用 NGINX 在支持 http、ssl 和 websockets 的 node.js 應用程序前進行粘性會話負載平衡。如果我希望負載均衡器簡單地將請求轉發到 node.js 伺服器並始終讓 node.js 伺服器處理任何 SSL 終止,是否仍然可以使用基於 cookie 或 IP 地址的粘性會話?還是我需要在負載均衡器級別進行 SSL 終止?
如果我需要在 LB 級別進行 SSL 終止,那麼在將請求發送到 node.js 伺服器之前是否需要重新加密請求?
如果您希望伺服器處理 SSL 終止,您可以使用:
- 用於負載平衡的 SSL-ID,但有此處提到的限制
- 客戶端 IP 但有影響,例如 大型代理
如果您想規避這些問題,您可以終止 LB 上的 SSL 會話並使用 cookie 來實現粘性。除非應用程序有一些限制(例如硬編碼連結),否則不需要重新加密。