To chyba lepiej na serwerze, ale dam mu szansę.
Nie ma zwiększonego zagrożenia bezpieczeństwa dla samego certyfikatu SSL tylko dlatego, że umieścisz certyfikat SSL w systemie równoważenia obciążenia, zakładając, że system równoważenia obciążenia jest skonfigurowany poprawnie i nie wyświetli klucza prywatnego. Ryzyko to występuje na każdym serwerze, równoważącym obciążenia lub nie, nowy kompromis OS lub atak może, choć jest to mało prawdopodobne, pozwolić na to.
Jednak w zależności od tego, w jaki sposób to robisz, ruch za modułem równoważenia obciążenia może być wysyłany niezaszyfrowany, jeśli moduł równoważący obciążenie mówi HTTP tylko do serwerów treści. Musisz więc skonfigurować przekazywanie połączeń, aby korzystać z HTTPS, korzystając z wewnętrznych certyfikatów i własnego urzędu certyfikacji, lub instalując zewnętrzny certyfikat HTTPS na serwerach zawartości (i musisz to zrobić, jeśli chcesz osiągnąć cel). Zgodność z PCI).
Pamiętaj, że istnieje również ryzyko obciążenia, szyfrowanie jest drogie, a umieszczenie certyfikatu na systemie równoważenia obciążenia powoduje zwiększenie, obciążenie, obciążenie. Jeśli system równoważenia obciążenia jest już nadmiernie rozciągnięty, może to być słoma końcowa. Jeśli patrzysz na wiele transakcji, zazwyczaj widzisz sprzętowe urządzenie SSL siedzące przed równoważnikiem obciążenia, które zajmuje się ruchem SSL, a następnie mówi HTTP do systemu równoważenia obciążenia, który mówi HTTP do serwerów treści. (Znowu ten musi być HTTPS, jeśli dążą do zgodności ze standardem PCI)
wygląda na pytanie o błąd serwera, ale i tak dobra odpowiedź - zasługuje na +1 imho – serg10