Qu’est-ce qu’un équilibreur de charge SSL ?

Un équilibreur de charge SSL est un équilibreur de charge qui effectue également le cryptage et le décryptage des données transportées via HTTPS, qui utilise le protocole Secure Sockets Layer (SSL) (ou son successeur, le protocole Transport Layer Security [TLS]) pour sécuriser les données HTTP lorsqu’elles traversent le réseau. L’équilibreur de charge intercepte les demandes entrantes des clients et les répartit sur un groupe de serveurs back-end, ce qui augmente les performances, la fiabilité et l’évolutivité du site web.

Pour obtenir des informations générales sur les équilibreurs de charge, consultez l’article Économisez 80 % par rapport aux équilibreurs de charge matériels.

SSL et TLS sont les protocoles standard de cryptage des données HTTP avant qu’elles ne soient envoyées sur un réseau, ce qui empêche leur lecture par des tiers non autorisés qui les interceptent. Ils sont essentiels pour protéger les données sensibles telles que les numéros de carte de crédit et les numéros de sécurité sociale transmis sur un réseau public tel qu’Internet.

Un équilibreur de charge SSL agit en tant que point de terminaison SSL côté serveur pour les connexions avec les clients, ce qui signifie qu’il effectue le décryptage des demandes et le cryptage des réponses que le serveur web ou le serveur d’application devrait autrement effectuer. Le processus varie quelque peu en fonction de la sécurité du réseau entre l’équilibreur de charge et le serveur :

  • Si l’équilibreur de charge et le serveur se trouvent sur le même réseau sécurisé (généralement derrière un pare-feu), l’équilibreur de charge SSL est généralement configuré pour décrypter la demande, extraire les informations nécessaires à l’équilibrage de la charge et transmettre la demande au serveur en clair. Il crypte la réponse du serveur avant de la renvoyer au client.
  • Si le réseau entre l’équilibreur de charge et le serveur n’est pas sécurisé, l’équilibreur de charge SSL est généralement configuré pour décrypter la demande, extraire les informations nécessaires à l’équilibrage de la charge et recrypter la demande avant de la transmettre au serveur. Le processus est inversé pour la réponse du serveur au client.

Le fait de décharger le processus de décryptage et de cryptage, qui demande beaucoup de calculs, libère les serveurs web et les serveurs d’application pour qu’ils effectuent le travail pour lequel ils ont été conçus, ce qui accélère la diffusion du contenu et améliore l’expérience globale de l’utilisateur. Si le réseau entre l’équilibreur de charge et les serveurs est sécurisé, il suffit d’installer et de gérer les certificats SSL sur l’équilibreur de charge plutôt que sur chaque serveur web et serveur d’application, ce qui réduit considérablement les frais généraux d’administration si le groupe de serveurs est important.

Comment NGINX Plus peut-il vous aider ?

NGINX Plus et NGINX sont les meilleures solutions d’équilibrage de charge de leur catégorie, utilisées par des sites web à fort trafic tels que Dropbox, Netflix et Zynga. Plus de 350 millions de sites web dans le monde s’appuient sur NGINX Plus et NGINX Open Source pour diffuser leur contenu de manière rapide, fiable et sécurisée.

En tant qu’équilibreur de charge logiciel et solution de terminaison SSL, NGINX Plus est nettement moins cher que les solutions matérielles ayant des capacités similaires. Il utilise OpenSSL et la puissance des puces de processeur standard pour fournir une solution rentable qui couvre la plupart des exigences SSL. Pour une discussion complète, voir Déchargement SSL, cryptage et certificats avec NGINX.

Regardez cette vidéo pour apprendre les bases de la configuration de SSL avec NGINX.