Linux 软件负载平衡器是否管理双向SSL连接？如果是，怎么做？

我对软件或硬件负载平衡器的工作原理一无所知。我猜硬件负载平衡器基本上是一个交换机，它根据某种算法决定为传入请求切换到哪个节点。在软件负载平衡器前端，我想软件会选择一个节点并使用反向代理连接到它。在这种情况下，双向SSL无法工作，因为负载平衡器不能拥有客户端的私钥

---

同样，我不知道软件负载平衡器是如何工作的，但由于我的应用程序需要负载平衡器，并且应用程序使用双向SSL连接，我想知道软件负载平衡器如何处理双向SSL连接。

软件负载平衡器将在多台服务器上均匀分布会话

---

因此，如果用户点击您的负载平衡器，它会将用户发送到特定的服务器，该服务器将协商SSL。用户将持续与该服务器对话，直到其会话过期。此时，他将再次点击负载均衡器。

软件负载均衡器将在多台服务器上均匀分配会话

---

因此，如果用户点击您的负载平衡器，它会将用户发送到特定的服务器，该服务器将协商SSL。用户将持续与该服务器对话，直到其会话过期。此时，他将再次点击负载平衡器。

一般来说，软件负载平衡器会注意到有一个新的传入连接请求，评估可用机器上的工作负载，并将新请求分配给最合适的机器。当存在基于会话的服务时，该连接将持续会话期间；重新平衡只会在服务器停机时发生，并且可能会在新平衡的配置中建立新的连接

因此，正如Jon所暗示的，SSL会话将与服务器建立，并将继续与该服务器连接，直到会话终止

如果您希望更动态地路由连接，那么可能需要在向不同服务器动态发送请求的软件前面终止（解密）SSL会话

---

所有这些都是可能的-它们不一定有效或实现。

一般来说，软件负载平衡器会注意到有一个新的传入连接请求，评估可用机器上的工作负载，并将新请求分配给最合适的机器。当存在基于会话的服务时，该连接将持续会话期间；重新平衡只会在服务器停机时发生，并且可能会在新平衡的配置中建立新的连接

因此，正如Jon所暗示的，SSL会话将与服务器建立，并将继续与该服务器连接，直到会话终止

如果您希望更动态地路由连接，那么可能需要在向不同服务器动态发送请求的软件前面终止（解密）SSL会话

---

所有这些都是可能的-它们不一定是有效的或实现的。

不，SSL与负载平衡器一起工作。它们通常在TCP级别工作，因此客户端连接到LB IP地址，但它将连接NAT到实际服务器。连接在其生命周期内一直保持到同一个真实服务器，但是如果同一个客户端创建另一个连接，它可以（并且通常会）转到不同的服务器

---

对于HTTPS，这可以正常工作，但如果您有支持SSL会话缓存的web服务器，那么如果客户端返回到其他服务器，SSL会话缓存将丢失。实际上，这不是一个大问题。当然，HTTP保持活动会话不会受到影响，因为它们是单个TCP连接，所以它们保持在同一个realserver上。

否，SSL与负载平衡器一起工作。它们通常在TCP级别工作，因此客户端连接到LB IP地址，但它将连接NAT到实际服务器。连接在其生命周期内一直保持到同一个真实服务器，但是如果同一个客户端创建另一个连接，它可以（并且通常会）转到不同的服务器

---

对于HTTPS，这可以正常工作，但如果您有支持SSL会话缓存的web服务器，那么如果客户端返回到其他服务器，SSL会话缓存将丢失。实际上，这不是一个大问题。当然，HTTP保持活动会话不会受到影响，因为它们是一个TCP连接，所以它们保持在同一个realserver上。

老实说，我只知道这是如何工作的基本概述。我从未深入了解过其实质。在我们的硬件平衡器上，它检查服务器上的特定文件（lb.html）。如果它可以命中该文件，则认为服务器处于活动状态。用户是通过IP地址重定向的。我假设软件是类似的。老实说，我只知道这是如何工作的基本概述。我从来没有进入细节。在我们的硬件平衡器上，它检查服务器上的特定文件（lb.html）。如果它可以命中该文件，则认为服务器处于活动状态。用户是通过IP地址重定向的。我假设软件是类似的。你能详细说明一下你所说的双向SSL是什么意思吗？负载平衡器有两种不同的配置，一种情况下，它们终止SSL请求并在某种意义上转发新请求，而另一种情况下，我认为它只是转发请求。在双向SSL中，客户端和服务器都交换证书，并共享128位密钥。此密钥用于加密客户端和服务器之间的数据。在这种情况下，反向代理将失败，因为LB不会有客户端私钥。我对软件负载平衡器的想法非常高，我认为a Web服务器实际上会反向代理HTTP请求。正如我发现的，负载平衡器在OSI层使用交换，双向SSL a没有问题