Hay muchos servidores HTTPS (¿Nginx o Haproxy o algo más?):
- equilibrador único,
- y múltiples trabajadores.
¿Es posible migrar una sesión HTTPS establecida (con encabezados de solicitud HTTP ya recibidos) del equilibrador al trabajador?
- Balancer debería olvidarse por completo de esta sesión.
- El trabajador debe recibir el resto del cuerpo de la solicitud HTTP y enviar una respuesta HTTP.directamenteal cliente a través de SSL (omitiendo el balanceador).
Esto parecerelativamentetrivial para HTTP simple porque no está cifrado, pero parece unpocodifícil para HTTPS porque los parámetros de protocolo de enlace SSL específicos de la sesión deben ser (de forma transparente para el cliente):
- Serializado por balanceador,
- Transferido a trabajador,
- Deserializado por trabajador,
- Aplicado por el trabajador.
La característica más cercana que encontré se llama "duplicación de conexión SSL" y es parte de la plataforma F5 BIG-IP. Demuestra que el problema descrito tiene prácticamente solución. Pero es (a) patentada, (b) de precio extremadamente alto y (c) una solución de conmutación por error únicamente, es decir, HA sin LB.