我無法找到有關WSS如何與HTTPS代理和負載平衡器交互的權威信息。WebSockets和HTTPS負載平衡器
我有一個處理SSL的負載均衡器(SSL off-loading)和兩個包含我的Web應用程序並以普通HTTP處理請求的Web服務器。因此,客戶發出HTTPS請求,但我的Web服務器獲取HTTP請求,因爲負載均衡器負責處理SSL證書。
我正在開發一個應用程序,將公開WebSockets和SSL是必需的。但是我並不清楚負載均衡器爲WSS獲得安全的HTTPS握手時會發生什麼。
它只是將請求作爲正常握手傳遞給Web服務器嗎? 的WebSockets使用一個「升級:WebSocket的」 HTTP標頭僅適用於第一跳(因爲也有「連接:升級」,將這個有問題
乾杯
負載均衡器可以正常處理?使用websockets - 也包括ssl卸載不應該成爲一個問題 - 但是你必須配置LB來關注HTTP,而不僅僅是基於第3層信息來平衡流量 - 因此,你必須確保LB必須注意會話狀態
我不知道你使用的是什麼LB - 但是例如用F5 LB,你只需要分配一個http配置文件來負載均衡websocket基於應用。 如果您想要額外執行ssl卸載 - 只需將一個ssl客戶端配置文件分配給您的虛擬服務器。 http://support.f5.com/kb/en-us/solutions/public/14000/700/sol14754.html
我本來以爲SSL終結的LBs也可以處理WebSockets,但我必須認識到I was mistaken, once I tried。因此,截至2013年1月,F5 LB的答案是:它不會工作。 answer的要點我在服務器默認情況下給出:
截至2012年12月,BIG-IP不支持SSL卸載WebSocket流量。
該鏈接是關於WS的討論,而不是關於WSS。 – vtortola
這是真的,但唯一的區別是通過SSL保護通信的加密 - 所以您的配置的差異僅僅是虛擬服務器上的ClientSSL配置文件,它關注SSL卸載。 – roegi