我正在使用NGINX在node.js应用程序前面执行粘性会话负载平衡,该应用程序将支持http,ssl和websockets。 如果我想让负载均衡器简单地将请求转发到node.js服务器,并始终让node.js服务器处理任何SSL终止,那么仍然可以使用基于cookie或IP地址的粘性会话吗? 或者我需要在负载平衡器级别进行SSL终止?
如果我需要在LB级执行SSL终止,那么在将请求发送到node.js服务器之前,是否需要重新encryption请求?
如果您希望服务器处理SSL终止,则可以使用:
如果您想避开这些问题,您可以在LB上终止SSL会话,并使用cookie进行粘贴。 除非对应用程序有一些限制(例如硬编码链接),否则不需要重新encryption。