我正在使用 NGINX 在支持 http、ssl 和 websockets 的 node.js 应用程序前执行粘性会话负载平衡。如果我希望负载均衡器简单地将请求转发到 node.js 服务器并始终让 node.js 服务器处理任何 SSL 终止,是否仍然可以使用基于 cookie 或 IP 地址的粘性会话?或者我是否需要在负载均衡器级别执行 SSL 终止?
如果我需要在 LB 级别执行 SSL 终止,那么我是否需要在将请求发送到 node.js 服务器之前重新加密请求?
AskOverflow.Dev
如果您希望服务器处理 SSL 终止,您可以使用:
如果您想避免这些问题,您可以终止 LB 上的 SSL 会话并使用 cookie 来保持粘性。除非应用程序有某些限制(例如硬编码链接),否则不需要重新加密。