我有3个运行NodeJS / ExpressJS应用程序的应用程序服务器,以及它们前面的负载均衡器,用于路由传入请求(循环)。此设置当前基于http,我们希望安装TLS证书以使其为https。我们的开发人员已经离开公司,我们在理解和维护这一方面还存在巨大的漏洞。我很确定此设置在应用程序服务器前没有Apache或nginx。那么在没有ngix或Apache的情况下负载平衡如何工作?负载均衡器是否必须自己在服务器上运行?如果是这样,我们需要在哪里安装TLS / SSL证书?我们使用的所有服务器均基于linux。
答案 0 :(得分:0)
通常,HTTPS终止发生在负载均衡器上,并且负载均衡器和服务器之间建立了正常的HTTP连接。通过这样做,请确保服务器没有公开公开(没有负载均衡器,不能直接从Internet访问)。
在负载均衡器上安装证书,并将其配置为从负载均衡器向服务器发出http请求。我假设您正在使用某些IaaS(例如AWS,GCP等),并且这些设置在其文档中随时可用。
答案 1 :(得分:0)
通常在AWS中,两个AWS Application Load Balancer均用于负载平衡,这是AWS提供的一项托管服务,您将根据流量按小时付费。另外,可以在负载均衡器级别终止TLS / SSL(也可以使用来自AWS Certificate Manager的免费SSL证书)。
由于此负载均衡器是一项托管服务,因此高可用性和容错功能由AWS负责。