Ssl

SSL 直通與 SSL 終止 + HTTPS

  • September 30, 2019

我知道在配置 HTTPS 負載平衡器時,SSL 終止通常更受青睞,因為它具有速度以及檢查數據和執行諸如添加標頭之類的操作的能力,而 SSL 直通有利於安全性但使用更多的處理能力。根據我的閱讀,在 SSL 終止期間,SSL 連接,顧名思義,在到達負載均衡器時*終止,通常,負載均衡器和工作伺服器從那里通過純 HTTP 進行通信。*我目前的配置是這樣的:

客戶端–https–>x

$$ load balancer $$–https–>$$ server $$ 此處,SSL 連接在負載均衡器處終止,但負載均衡器從那裡啟動與目標伺服器的新 HTTPS 連接。

我的問題是哪種解決方案更快,SSL 直通或 SSL 終止 + 額外的 HTTPS 連接?

注意:我使用的是 haproxy + 便宜的 100Mbps 虛擬專用伺服器,每台伺服器只有 1 個 vCore

永遠不要假設哪個更快。使用負載平衡器意味著將一些工作解除安裝到外部機器上。這通常更快,因為它允許您的應用程序使用更多 CPU。但是,如果您的應用程序受磁碟限製或空閒,則具有 SSL 解除安裝功能的現代 CPU(如AES-NI)可能比舊的負載均衡器更快。

建議始終使用您的特定流量模式進行測試。在測試期間檢查負載。問問自己,瓶頸在哪裡?如果您有時間和/或金錢,請進行優化。

可能是 SSL 終止,但這最終可能會有所不同,具體取決於負載平衡器、應用伺服器、工作人員等上使用的軟體。要獲得您正在使用的堆棧的實際答案,您需要使用壓力測試儀,如locust .iowrkloader.io許多其他文件之一。

然後,您將在“直通”和“終止”配置中測試您的堆棧,這將揭示您的結果。

對於這個問題的通用答案,有太多未知變數。

引用自:https://serverfault.com/questions/986204