如何将已建立的 HTTPS 会话从一台服务器迁移到另一台服务器?

如何将已建立的 HTTPS 会话从一台服务器迁移到另一台服务器?

有许多 HTTPS 服务器(Nginx 或 Haproxy 或其他?):

  • 单平衡器,
  • 和多名工人。

是否可以将已建立的 HTTPS 会话(已收到 HTTP 请求标头)从平衡器迁移到工作器?

  • Balancer 应该完全忘记这个会话。
  • Worker 应该接收 HTTP 请求主体的剩余部分并发送 HTTP 响应直接地通过 SSL 连接到客户端(省略平衡器)。

这似乎相对地对于普通的 HTTP 来说很简单,因为它是未加密的,但似乎少量对于 HTTPS 来说很困难,因为会话特定的 SSL 握手参数应该是(对客户端透明的):

  1. 由平衡器序列化,
  2. 转为工人,
  3. 由 worker 反序列化,
  4. 由工人申请。

我发现最接近的功能是“SSL 连接镜像”,是 F5 BIG-IP 平台的一部分。它表明所描述的问题实际上是可以解决的。但它 (a) 是专有的,(b) 价格极高,(c) 仅用于故障转移的解决方案,即没有 LB 的 HA。

相关内容