Was ist ein SSL-Load-Balancer?

Ein SSL-Load-Balancer ist ein Load Balancer, der auch die Ver- und Entschlüsselung von Daten durchführt, die über HTTPS transportiert werden, das das Secure Sockets Layer (SSL)-Protokoll (oder seinen Nachfolger, das Transport Layer Security [TLS]-Protokoll) verwendet, um HTTP-Daten zu sichern, während sie das Netzwerk durchqueren. Der Load Balancer fängt eingehende Client-Anforderungen ab und verteilt sie auf eine Gruppe von Backend-Servern, was die Leistung, Zuverlässigkeit und Skalierbarkeit der Website erhöht.

Allgemeine Informationen zu Load Balancern finden Sie unter Sparen Sie 80 % im Vergleich zu Hardware-Load-Balancern.

SSL und TLS sind die Standardprotokolle für die Verschlüsselung von HTTP-Daten, bevor sie über ein Netzwerk gesendet werden, wodurch verhindert wird, dass sie von unbefugten Dritten, die sie abfangen, gelesen werden können. Dies ist entscheidend für den Schutz sensibler Daten wie Kreditkartennummern und Sozialversicherungsnummern, die über ein öffentliches Netzwerk wie das Internet übertragen werden.

Ein SSL-Load-Balancer fungiert als serverseitiger SSL-Endpunkt für Verbindungen mit Clients, d. h. er führt die Entschlüsselung von Anforderungen und die Verschlüsselung von Antworten durch, was sonst der Web- oder Anwendungsserver übernehmen müsste. Der Prozess variiert je nach Sicherheit des Netzwerks zwischen Load Balancer und Server:

  • Wenn sich der Load Balancer und der Server im selben gesicherten Netzwerk befinden (im Allgemeinen bedeutet dies, dass sie sich hinter einer Firewall befinden), ist der SSL-Load Balancer in der Regel so konfiguriert, dass er die Anforderung entschlüsselt, die für den Lastausgleich benötigten Informationen extrahiert und die Anforderung unverschlüsselt an den Server weiterleitet. Er verschlüsselt die Antwort des Servers, bevor er sie an den Client zurückschickt.
  • Wenn das Netzwerk zwischen dem Load Balancer und dem Server nicht sicher ist, wird der SSL-Load Balancer in der Regel so konfiguriert, dass er die Anforderung entschlüsselt, die für den Lastausgleich benötigten Informationen extrahiert und die Anforderung erneut verschlüsselt, bevor er sie an den Server weiterleitet. Für die Antwort vom Server an den Client wird der Prozess umgekehrt.

Durch die Abladung des rechenintensiven Entschlüsselungs- und Verschlüsselungsprozesses können die Web- und Anwendungsserver ihre eigentliche Arbeit verrichten, was die Bereitstellung von Inhalten beschleunigt und die Benutzerfreundlichkeit insgesamt verbessert. Wenn das Netzwerk zwischen Load Balancer und Servern sicher ist, müssen Sie die SSL-Zertifikate nur auf dem Load Balancer und nicht auf jedem Web- und Anwendungsserver installieren und verwalten. Dies reduziert den Verwaltungsaufwand bei großen Servergruppen erheblich.

Wie kann NGINX Plus helfen?

NGINX Plus und NGINX sind die besten Lastausgleichslösungen ihrer Klasse, die von stark frequentierten Websites wie Dropbox, Netflix und Zynga eingesetzt werden. Mehr als 350 Millionen Websites weltweit vertrauen auf NGINX Plus und NGINX Open Source, um ihre Inhalte schnell, zuverlässig und sicher bereitzustellen.

Als Software-Load-Balancer und SSL-Beendigungslösung ist NGINX Plus deutlich preiswerter als Hardware-Lösungen mit ähnlichen Funktionen. Es nutzt OpenSSL und die Leistung von Standard-Prozessorchips, um eine kostengünstige Lösung zu bieten, die die meisten SSL-Anforderungen abdeckt. Eine vollständige Beschreibung finden Sie unter SSL Offloading, Encryption and Certificates with NGINX (SSL-Abladung, Verschlüsselung und Zertifikate mit NGINX).

In diesem Video lernen Sie die Grundlagen der SSL-Einrichtung mit NGINX kennen.