负载平衡器SSL终端&安全cookie

Question

我需要一些关于负载均衡器ssl终端的明确性。

我有以下部署概述：

客户端->(https)-> LB ->(http)-> { app001 / app002 / appNNN }

我有一个新的要求访问一个安全曲奇设置的客户端用户代理在我的后端服务器，是位于负载平衡器后面。

我知道安全cookie必须通过ssl传输，但是如果负载均衡器终止ssl，该cookie会被传递/访问到后端服务器吗？

Answer 1

是的，即使LB和web服务器之间的通信将通过HTTP传递给您的Web服务器。客户端将不知道这是事实，并相信它是通过HTTPS进行通信的。

浏览器会观察到安全cookie标志，并告诉浏览器只有在通信通过HTTPS时才发送cookie。由于客户端将其通信设置为LB (即通过HTTPS)，客户端相信它正在通过HTTPS进行通信，cookie将被发送。