Ein SSL-Load-Balancer ist ein Load Balancer, der auch die Ver- und Entschlüsselung von Daten durchführt, die über HTTPS transportiert werden, das das Secure Sockets Layer (SSL)-Protokoll (oder seinen Nachfolger, das Transport Layer Security [TLS]-Protokoll) verwendet, um HTTP-Daten zu sichern, während sie das Netzwerk durchqueren. Der Load Balancer fängt eingehende Client-Anforderungen ab und verteilt sie auf eine Gruppe von Backend-Servern, was die Leistung, Zuverlässigkeit und Skalierbarkeit der Website erhöht.
Allgemeine Informationen zu Load Balancern finden Sie unter Sparen Sie 80 % im Vergleich zu Hardware-Load-Balancern.
SSL und TLS sind die Standardprotokolle für die Verschlüsselung von HTTP-Daten, bevor sie über ein Netzwerk gesendet werden, wodurch verhindert wird, dass sie von unbefugten Dritten, die sie abfangen, gelesen werden können. Dies ist entscheidend für den Schutz sensibler Daten wie Kreditkartennummern und Sozialversicherungsnummern, die über ein öffentliches Netzwerk wie das Internet übertragen werden.
Ein SSL-Load-Balancer fungiert als serverseitiger SSL-Endpunkt für Verbindungen mit Clients, d. h. er führt die Entschlüsselung von Anforderungen und die Verschlüsselung von Antworten durch, was sonst der Web- oder Anwendungsserver übernehmen müsste. Der Prozess variiert je nach Sicherheit des Netzwerks zwischen Load Balancer und Server:
Durch die Abladung des rechenintensiven Entschlüsselungs- und Verschlüsselungsprozesses können die Web- und Anwendungsserver ihre eigentliche Arbeit verrichten, was die Bereitstellung von Inhalten beschleunigt und die Benutzerfreundlichkeit insgesamt verbessert. Wenn das Netzwerk zwischen Load Balancer und Servern sicher ist, müssen Sie die SSL-Zertifikate nur auf dem Load Balancer und nicht auf jedem Web- und Anwendungsserver installieren und verwalten. Dies reduziert den Verwaltungsaufwand bei großen Servergruppen erheblich.
NGINX Plus und NGINX sind die besten Lastausgleichslösungen ihrer Klasse, die von stark frequentierten Websites wie Dropbox, Netflix und Zynga eingesetzt werden. Mehr als 350 Millionen Websites weltweit vertrauen auf NGINX Plus und NGINX Open Source, um ihre Inhalte schnell, zuverlässig und sicher bereitzustellen.
Als Software-Load-Balancer und SSL-Beendigungslösung ist NGINX Plus deutlich preiswerter als Hardware-Lösungen mit ähnlichen Funktionen. Es nutzt OpenSSL und die Leistung von Standard-Prozessorchips, um eine kostengünstige Lösung zu bieten, die die meisten SSL-Anforderungen abdeckt. Eine vollständige Beschreibung finden Sie unter SSL Offloading, Encryption and Certificates with NGINX (SSL-Abladung, Verschlüsselung und Zertifikate mit NGINX).
In diesem Video lernen Sie die Grundlagen der SSL-Einrichtung mit NGINX kennen.