负载均衡器 SSL 终止和安全 cookie

Question

我需要一些关于负载平衡器 ssl 终止的说明。

我有以下部署概览：

客户端 ->(https)-> [LB] ->(http)-> { app001 |应用002 | appNNN }

我有一个新要求，即在我的一个后端服务器中访问客户端用户代理设置的安全 cookie，该后端服务器位于负载平衡器后面。

我知道安全 cookie 必须通过 ssl 传输，但如果负载平衡器终止 ssl，cookie 是否会被传递/可见到后端服务器？

Answer 1

是的，即使您的 LB 和 Web 服务器之间的通信是通过 HTTP 进行的，它也会被传递到您的 Web 服务器。客户端不会知道是这种情况，并认为它是通过 HTTPS 进行通信的。

浏览器会观察到安全 cookie 标志，并告诉浏览器仅在通过 HTTPS 进行通信时才发送 cookie。由于客户端设置了与 LB 的通信（通过 HTTPS），因此客户端认为它正在通过 HTTPS 进行，因此将发送 cookie。