请推荐反向 SSL 代理。需要在负载均衡器的 443 端口接收 HTTPS 流量,然后将其转发到 Web 服务器上的 443 端口。
HAProxy 不支持 HTTPS Varnish,Stunnel 卡在这里
我看到两种方法:尝试使用 iptables 或检查 nginx 是否符合我们的要求。
请建议你们使用什么来平衡 SSL 流量。
答案1
Nginx 可以为您完成这些,甚至更多。 http://www.cyberciti.biz/faq/howto-linux-unix-setup-nginx-ssl-proxy/
答案2
F5 BigIP LTM 运行良好...但它们不是免费的...
答案3
HAProxy 不是反向代理,如果你只需要负载均衡器功能,你仍然可以使用 HAProxy,使用 tcp 模式将负载平衡到你的 SSL 服务器,
haproxy (模式 tcp) => ssl 服务器
或者,您可以使用 nginx 前端来“删除” ssl,然后以纯文本形式将其转发到您的 Web 服务器...
nginx(ssl)=>haproxy(模式http)=>网络服务器
顺便说一句,如果你添加了 varnish(在删除 SSL 加密之后),请验证你的应用程序是否发送了正确的 Cache-Control 标头,以便你的反向代理仅缓存静态内容,而不缓存私有内容。请查看http://www.w3.org/Protocols/rfc2616/rfc2616-sec14.html#sec14.9