Um balanceador de carga SSL é um balanceador de carga que também executa criptografia e descriptografia de dados transportados via HTTPS, que usa o protocolo Secure Sockets Layer (SSL) (ou seu sucessor, o protocolo Transport Layer Security [TLS]) para proteger dados HTTP à medida que eles cruzam a rede. O balanceador de carga intercepta solicitações de clientes recebidas e as distribui entre um grupo de servidores de back-end, o que aumenta o desempenho, a confiabilidade e a escalabilidade do site.
Para revisar informações gerais sobre balanceadores de carga, consulte Economize 80% em comparação com balanceadores de carga de hardware .
SSL e TLS são os protocolos padrão para criptografar dados HTTP antes que eles sejam enviados pela rede, o que impede que sejam lidos por terceiros não autorizados que os interceptem. É essencial para proteger dados confidenciais, como números de cartão de crédito e números de Previdência Social, transmitidos por uma rede pública como a Internet.
Um balanceador de carga SSL atua como o ponto de extremidade SSL do lado do servidor para conexões com clientes, o que significa que ele executa a descriptografia de solicitações e a criptografia de respostas que o servidor web ou de aplicativo teria que fazer de outra forma. O processo varia um pouco dependendo da segurança da rede entre o balanceador de carga e o servidor:
Descarregar o processo de descriptografia e criptografia, que é computacionalmente intensivo, libera servidores web e de aplicativos para executar o trabalho para o qual foram projetados, o que acelera a entrega de conteúdo e melhora a experiência geral do usuário. Se a rede entre o balanceador de carga e os servidores for segura, você só precisará instalar e gerenciar os certificados SSL no balanceador de carga, em vez de em todos os servidores web e de aplicativos. Isso reduz significativamente a sobrecarga administrativa se o grupo de servidores for grande.
NGINX Plus e NGINX são as melhores soluções de balanceamento de carga usadas por sites de alto tráfego, como Dropbox, Netflix e Zynga. Mais de 350 milhões de sites no mundo todo contam com o NGINX Plus e o NGINX Open Source para entregar seu conteúdo de forma rápida, confiável e segura.
Como um balanceador de carga de software e solução de terminação SSL , o NGINX Plus é significativamente mais barato do que soluções de hardware com recursos semelhantes. Ele usa OpenSSL e o poder dos chips de processador padrão para fornecer uma solução econômica que cobre a maioria dos requisitos de SSL. Para uma discussão completa, consulte Descarregamento de SSL, Criptografia e Certificados com NGINX .
Assista a este vídeo para aprender o básico sobre como configurar SSL com o NGINX.