负载均衡器 SSL 终止和安全 cookie
Loadbalancer SSL Termination & secure cookie
我需要了解一些有关负载平衡器 ssl 终止的信息。
我有以下部署概览:
客户端 ->(https)-> [LB] ->(http)-> { app001 |应用002 | appNNN}
我有一个新的要求,即访问位于负载平衡器后面的我的后端服务器之一中的客户端用户代理设置的安全 cookie。
我知道安全 cookie 必须通过 ssl 传输,但如果负载平衡器终止 ssl,cookie 会 passed/visable 到后端服务器吗?
是的,即使您的 LB 和 Web 服务器之间的通信将通过 HTTP 进行,它也会被传递到您的 Web 服务器。客户端不会知道是这种情况,并认为它正在通过 HTTPS 进行通信。
浏览器会观察到安全 cookie 标志,并告诉浏览器仅在通过 HTTPS 进行通信时才发送 cookie。由于客户端设置了与 LB 的通信(通过 HTTPS),客户端认为它正在通过 HTTPS 进行,并且将发送 cookie。
我需要了解一些有关负载平衡器 ssl 终止的信息。
我有以下部署概览:
客户端 ->(https)-> [LB] ->(http)-> { app001 |应用002 | appNNN}
我有一个新的要求,即访问位于负载平衡器后面的我的后端服务器之一中的客户端用户代理设置的安全 cookie。
我知道安全 cookie 必须通过 ssl 传输,但如果负载平衡器终止 ssl,cookie 会 passed/visable 到后端服务器吗?
是的,即使您的 LB 和 Web 服务器之间的通信将通过 HTTP 进行,它也会被传递到您的 Web 服务器。客户端不会知道是这种情况,并认为它正在通过 HTTPS 进行通信。
浏览器会观察到安全 cookie 标志,并告诉浏览器仅在通过 HTTPS 进行通信时才发送 cookie。由于客户端设置了与 LB 的通信(通过 HTTPS),客户端认为它正在通过 HTTPS 进行,并且将发送 cookie。