有许多 HTTPS 服务器(Nginx 或 Haproxy 或其他?):
- 单平衡器,
- 和多名工人。
是否可以将已建立的 HTTPS 会话(已收到 HTTP 请求标头)从平衡器迁移到工作器?
- Balancer 应该完全忘记这个会话。
- Worker 应该接收 HTTP 请求主体的剩余部分并发送 HTTP 响应直接地通过 SSL 连接到客户端(省略平衡器)。
这似乎相对地对于普通的 HTTP 来说很简单,因为它是未加密的,但似乎少量对于 HTTPS 来说很困难,因为会话特定的 SSL 握手参数应该是(对客户端透明的):
- 由平衡器序列化,
- 转为工人,
- 由 worker 反序列化,
- 由工人申请。
我发现最接近的功能是“SSL 连接镜像”,是 F5 BIG-IP 平台的一部分。它表明所描述的问题实际上是可以解决的。但它 (a) 是专有的,(b) 价格极高,(c) 仅用于故障转移的解决方案,即没有 LB 的 HA。