Ssl

我應該使用 ssl 終結器還是只使用 haproxy?

  • November 2, 2012

我試圖弄清楚如何為需要 https 和 wss 連接的 socket.io 應用程序設置我的架構。我在網上找到了許多教程,建議您在 haproxy 前面使用 stud 或 stunnel 之類的東西,然後將未加密的流量路由到您的應用程序。如果我要走這條路,是否建議 haproxy 和 ssl 終結器在不同的實例上,或者如果它們在同一個 EC2 伺服器實例上就可以了嗎?

如果我不想使用單獨的 ssl 終結器,我可以使用 haproxy 來終止 ssl 嗎?或者是否可以將這些 https 和 wss 連接代理到我的應用程序並讓節點應用程序終止 ssl 本身?

我最後一次檢查,haproxy 仍然沒有 SSL 終止作為一項功能。這就是為什麼您會看到建議將 stunnel 放在它前面作為提供該功能的一種方式。

在我看來,在同一系統上託管 stunnel 和 haproxy 通常是可以的。甚至 EC2 微型實例也可以驅動大量 SSL 流量,而更大的實例甚至更勝一籌。您可能會遇到一些大規模的問題,即需要打開以轉發所有這些流量的套接字數量可能會遇到限制,但這是一個很好的問題。

我確實知道一個啟用 SSL 的負載均衡器,那就是Pound。幾乎沒有 HAproxy 的功能,但如果您只需要 SSL 終止和一些後端伺服器,那就足夠了。不過,您可能必須建構自己的包,因此可能會排除它。

引用自:https://serverfault.com/questions/426919