首先我很抱歉我的英语…
这是我的场景:
互联网
防火墙+ LB:pfsense_1(主动)+ pfsense_2(被动)在CARP
池服务器:3个nginx(PHP5 + HTTP + HTTPS)
configuration了虚拟IP(pubblic)的Pfsense 1和2 CARP。 Nginx服务器的ips都是私有的。
我想在3个nginx Web服务器之间负载平衡入站HTTP和HTTPS连接。 重要的是,HTTPS连接必须是“粘性连接”:在HTTPS连接中,通过用户名和密码login后,我设置了一个php会话,因此当客户端启动HTTPS连接时,它总是被redirect到相同的nginx服务器,直到它自行断开,它会closures页面/浏览器或超时(30分钟?)没有活动。 这可能是最后一个版本(2.0.1)的pfsense吗?
非常感谢你…
你想要做的是安装一个更传统的负载平衡软件,如HAProxy (这是一个封装在pfSense或可以是一个单独的服务器)。 你应该可以configuration粘性会话。
您的负载均衡器需要处理SSL; 否则无法读取它需要粘滞会话的HTTP标头。
我没有看到任何开箱即用的解决scheme。 如果你想要在pfsense盒子上,可能我要做的是从BSD端口安装nginx,并且做到实际的负载均衡。