我需要一些关于负载平衡器ssl终止的清晰度。
我有以下部署概述:
客户端 - >(https) - > [LB] - >(http) - > {app001 | app002 | appNNN}
我有一个新要求,即访问位于负载均衡器后面的后端服务器中的客户端用户代理设置的安全cookie。
我理解安全cookie必须通过ssl传输,但如果负载均衡器终止ssl,cookie是否会传递/可见到后端服务器?
答案 0 :(得分:11)
是的,即使您的LB和Web服务器之间的通信将通过HTTP,它也会传递到您的Web服务器。客户端不会知道是这种情况并且认为它是通过HTTPS进行通信。
浏览器会观察安全cookie标记,并告诉浏览器只有在通过HTTPS进行通信时才会发送cookie。由于客户端设置与LB的通信(通过HTTPS),客户端认为它通过HTTPS进行,并且cookie将被发送。