HTTPS サーバーは多数あります (Nginx や Haproxy、あるいは他の何か?):
- シングルバランサー、
- 複数の労働者。
確立された HTTPS セッション (HTTP リクエスト ヘッダーがすでに受信されている) をバランサーからワーカーに移行することは可能ですか?
- Balancer はこのセッションを完全に忘れるべきです。
- ワーカーはHTTPリクエストボディの残りを受信し、HTTPレスポンスを送信する必要があります。直接SSL 経由でクライアントに送信します (バランサは省略)。
これは比較的暗号化されていないため、プレーンHTTPでは簡単ですが、少しセッション固有の SSL ハンドシェイク パラメータが (クライアントに対して透過的に) 次のようにする必要があるため、HTTPS では困難です。
- バランサーによる連載、
- 労働者に譲渡され、
- ワーカーによってデシリアライズされ、
- 労働者によって適用されます。
私が見つけた最も近い機能は「SSL 接続ミラーリング」という名前で、F5 BIG-IP プラットフォームの一部です。これは、説明されている問題が実際に解決可能であることを示しています。ただし、これは (a) 独自のものであり、(b) 非常に高価であり、(c) フェイルオーバーのみのソリューション、つまり LB のない HA です。