我无法找到有关WSS如何与HTTPS代理和负载均衡器进行交互的权威信息。
我有一个处理SSL(SSL off-loading)的负载均衡器,以及两个包含我的Web应用程序并在纯HTTP中处理请求的Web服务器。因此,客户发出HTTPS请求,但我的Web服务器会收到HTTP请求,因为负载均衡器负责处理SSL证书。
我现在正在开发一个需要公开WebSockets和SSL的应用程序。但我不清楚当负载均衡器为WSS获得安全的HTTPS握手时会发生什么。
它是否只是将请求作为正常握手中继到Web服务器? WebSockets使用"升级:WebSocket" HTTP标头仅对第一跳有效(因为还有#34;连接:升级",这会有问题吗?
干杯。
答案 0 :(得分:0)
负载均衡器通常可以处理websockets - 也包括ssl卸载应该不是问题 - 但是你必须配置LB来处理HTTP,而不仅仅是为了平衡基于第3层信息的流量 - 因此,你必须确保LB必须关注会话状态。
我不知道您使用的是什么LB,但是使用F5 LB,你只需要为基于websocket的应用程序分配一个http配置文件。 如果您想要另外执行ssl卸载 - 只需将ssl客户端配置文件分配给您的虚拟服务器。 http://support.f5.com/kb/en-us/solutions/public/14000/700/sol14754.html
答案 1 :(得分:0)
我原本以为SSL终止的LB也会处理WebSockets,但我必须意识到I was mistaken, once I tried。因此,截至2013年1月,F5 LB的答案是:它不会起作用。 answer我的主旨是在serverfault:
截至2012年12月,BIG-IP不支持WebSocket流量的SSL卸载。