在第4层使用SSL终端的WSS负载平衡
在第4层使用SSL终端的WSS负载平衡
提问于 2017-01-27 20:28:28
是否可以在第4层负载均衡器上终止wss (安全websockets)的SSL?
在我看来,wss (和ws)一般都需要TCP路由,因为HTTP反向代理无法理解数据包;而且,SSL终端将需要第7层路由,因为会话实际上是在第4层上维护的。我对第一条语句有些信心,对第二条则更没有信心。
奖金问题。如果一般情况下可以在一个负载均衡器中实现wss路由和ssl终端,那么它能用HAProxy来实现吗?尼吉斯?另一个?
回答 1
Server Fault用户
发布于 2017-01-28 18:23:56
是的,理论上。WSS使用HTTP进行握手,会话一旦协商,就会传递给WSS。
然而,负载均衡器有很多种形式,协议的实现可能留下很多不理想的地方。
NGNIX似乎是一个很好的选择,因为他们实际上在他们的网站上提到了这一点。
资源:https://www.nginx.com/blog/websocket-nginx/
http://nginx.org/en/docs/http/websocket.html?_ga=1.232918046.1407092516.1485627218
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/829077
复制相关文章
相似问题
腾讯云开发者
