SSL 负载均衡器是一类特殊的负载均衡器,会对通过 HTTPS 传输的数据进行加密和解密。HTTPS 使用安全套接字层 (SSL) 协议(或其继承者传输层安全性 [TLS] 协议)来保护流经网络的 HTTP 数据。负载均衡器会拦截传入的客户端请求,然后将其分配给一组后端服务器,这可提高网站性能、可靠性和可扩展性。
如欲全面了解有关负载均衡器的信息,请查阅“现代应用交付”页面。
SSL 和 TLS 标准协议对通过网络传输的 HTTP 数据进行加密,可防止拦截这些数据的未授权第三方读取这些数据。它对于保护通过互联网等公共网络传输的敏感数据(例如信用卡号和身份证号)具有重要意义。
SSL 负载均衡器充当与客户端连接的服务器端 SSL 端点,这意味着它可以代替 Web 或应用服务器执行请求解密和响应加密。该过程不尽相同,具体取决于负载均衡器和服务器之间的网络安全性。
- 如果负载均衡器和服务器位于同一安全网络上(通常这意味着位于防火墙后面),则通常将 SSL 负载均衡器配置为解密请求,提取负载均衡所需的信息,并将请求以明文(未加密)形式转发给服务器。它会对服务器的响应进行加密,然后再将其返回给客户端。
- 如果负载均衡器和服务器之间的网络不安全,则通常将 SSL 负载均衡器配置为解密请求,提取负载均衡所需的信息,并重加密请求,然后再将请求转发给服务器对于从服务器到客户端的响应,过程正好相反。
通过卸载计算密集型解密和加密过程,可释放 Web 服务器和应用服务器,从而让它们发挥各自的专长,最终得以加快内容交付的速度并改善整体用户体验。如果负载均衡器和服务器之间的网络是安全的,则只需在负载均衡器上(而不是在每台 Web 和应用服务器上)安装和管理 SSL 证书。如果服务器组规模很大,这样做将能够显著降低管理开销。
NGINX Plus 可如何提供帮助?
作为出色的负载均衡解决方案,NGINX Plus 和 NGINX 在 Dropbox、Netflix 和 Zynga 等高流量网站广泛使用。全球超过 3.5 亿个网站依靠 NGINX Plus 和 NGINX 开源版来快速、可靠、安全地交付内容。
作为软件负载均衡器和 SSL 卸载解决方案,NGINX Plus 比具有类似功能的硬件解决方案更为经济。借助 OpenSSL 和强大的标准处理器芯片,它可提供经济高效的解决方案,满足大多数 SSL 要求。如欲查看完整讨论,请查阅 NGINX SSL 卸载、加密和证书。
观看本视频,了解使用 NGINX 设置 SSL 的基础知识。
