我试图找出如何设置我的架构的一个socket.io应用程序,将需要https和wss连接。 我在网上发现了许多教程,build议您在haproxy前使用类似stud或stunnel的东西,然后将未encryption的stream量路由到您的应用程序。 如果我要走这条路线,是不是build议把haproxy和ssl终结者放在不同的实例上呢,还是在同一个EC2服务器实例上呢?
如果我不想使用单独的ssl终止符,我可以使用haproxy来终止ssl吗? 或者,而不是将这些https和wss连接代理到我的应用程序,并让节点应用程序终止ssl本身?
最后我检查,haproxy仍然没有SSL终止作为一个function。 这就是为什么你看到build议把stunnel放在它前面作为提供这个function的方法。
在我看来,在同一个系统上托pipestunnel和haproxy通常是可以的。 即使是EC2微型实例也可以驱动大量的SSLstream量,而更大的实例甚至更好。 您可能会遇到一些高规模的问题,需要打开的套接字数量可能会遇到限制,但这是一个很好的问题。
我知道一个支持SSL的负载均衡器,这就是英镑 。 几乎不像HAproxy那样具有特色,但是如果您只需要SSLterminal和一些后端服务器就足够了。 有机会,你将不得不build立自己的软件包,以便可以排除。
试试haproxy-1.5-dev12 ,它支持SSL卸载,将使您的生活更轻松:-)