Skip to main content
Voir tous les produits
Calcul
Stockage
Mise en réseau
Databases
Services
Outils pour les développeurs
Industries
Tarification
Communauté
Engagez-vous avec nous
Explorer le blog
Catégories
13
  1. Aperçu des nuages
    51
  2. Calcul
    28
  3. Conteneurs (Kubernetes, Docker)
    36
  4. Databases
    22
  5. Outils pour les développeurs
    44
  6. Linode
    263
  7. Linux
    69
  8. Multicloud
    4
  9. Mise en réseau
    33
  10. Source ouverte
    6
  11. Réseau de partenaires
    7
  12. Sécurité
    66
  13. Stockage
    24
Auteurs 58
  1. Alex Leung 9
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 2
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 7
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 70
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 17
  57. Tim Vereecke 2
  58. Yuri Goldfeld 1
BlogLinodeNodeBalancer SSL

NodeBalancer SSL

Christopher Aker
Christopher Aker
7 novembre 2013
nbssl

NodeBalancers ont toujours pris en charge les protocoles basés sur TCP, y compris SSL, mais nous avons le plaisir d'annoncer que NodeBalancers prend désormais en charge HTTPS en mode natif.

Cela signifie qu'un NodeBalancer peut terminer les connexions SSL pour vous, et avoir la fonctionnalité et le comportement que vous appréciez déjà en mode HTTP - y compris l'établissement correct d'un X-Fowarded-For avec l'adresse IP du demandeur, et des cookies de session pour l'adhérence du nœud dorsal.

Pour ce faire, créez un nouveau profil de configuration en utilisant le port 443 (généralement), définissez le protocole sur HTTPS, puis fournissez le certificat et sa clé privée (sans phrase de passe). Les certificats intermédiaires chaînés sont également pris en charge. Voici une capture d'écran montrant les nouvelles options :

nbssl

Remarque pour les sites SSL à fort trafic : la négociation SSL est une opération coûteuse en termes de calcul, et la capacité d'un NodeBalancer en mode SSL à suivre le rythme peut ne pas être suffisante. Dans ces situations, nous recommandons d'utiliser le mode TCP et de distribuer la charge de terminaison SSL à vos Linodes dorsaux. Alternativement, vous pouvez utiliser plusieurs NodeBalancers en mode SSL et utiliser le DNS round-robin.

Plus d'informations :

Bonne lecture !

Vous pourriez aussi aimer...

Texte : Passage de la diffusion en continu à débit binaire adaptatif côté client à la diffusion en continu à débit binaire adaptatif côté serveur
Talia Nassi

Passer de la diffusion en continu à débit binaire adaptatif côté client à la diffusion en continu à débit binaire adaptatif côté serveur

8 octobre 2024
par Talia Nassi
Dans cet article de blog, nous allons explorer les aspects techniques de la transition de la RBA côté client à la RBA côté serveur, en nous concentrant sur la mise en œuvre et les performances.
Linode
L'image présentée détaille l'augmentation de la capacité en Asie avec les extensions de Mumbai et de Singapour désormais disponibles.
Maddie Presland

Augmentation de la capacité en Asie : Les extensions de Mumbai et de Singapour sont désormais disponibles

3 octobre 2024
par Maddie Presland
Nous avons augmenté nos capacités à Mumbai (IN) et à Singapour (SG) pour répondre à la croissance de notre clientèle en Asie.
Linode
3 leçons de gestion du Cloud qui ont permis d'économiser 100 millions de dollars avec Kate Prouty, SVP Chief Information Officer, Akamai, image en vedette.

3 leçons sur la gestion de l'informatique dématérialisée

Écoutez ce webinaire pour entendre Kate Prouty, DSI d'Akamai, expliquer à Adam Reeves d'IDC comment, avec les bons outils, le soutien de la direction, la diligence et une approche moderne de la plate-forme en tant que service, vous pouvez maîtriser vos coûts et votre expansion dans le Cloud.
Linode

Commentaires (10)

  1. Author Photo
    Tom Dworzanski

    Does Linode use HAProxy to run this service?

    Reply
  2. Author Photo
    Jan Souza

    Hi,

    If not good for high traffic, what’s the advantage ?

    Thanks

    Reply
  3. Christopher Aker
    caker

    @Jan: convenience – it’s very easy to get SSL working using the NodeBalancer user interface. This is also a good first step for us supporting native SSL — we gotta start somewhere.

    Reply
  4. Author Photo
    yrosen

    How computationally expensive is SSL for you guys?

    From Google: “On our production frontend machines, SSL/TLS accounts for less than 1% of the CPU load, less than 10KB of memory per connection and less than 2% of network overhead.” (https://www.imperialviolet.org/2010/06/25/overclocking-ssl.html)

    Reply
  5. Author Photo
    ShaolinTiger

    What kind of maximum concurrency are we talking about here for SSL on a nodebalancer?

    Reply
  6. Author Photo
    Ruben

    What traffic max rate is expected to be handled by these balancers? If a regular balancer handles 10k, what about SSL ones?

    Reply
  7. Christopher Aker
    caker

    NodeBalancers have a 10,000 concurrent connection limit. It’s not a request/sec limit. There is no artificial request/sec limit built into NodeBalancers. A NodeBalancer config in TCP or HTTP mode can accept connections pretty much as fast as packets can be slung to/from the backends. In other words: it’s a lot.

    A NodeBalancer config in HTTPS mode can achieve 10,000 concurrent connections, too – it may just take some time to ramp up to that. While testing very small requests (connections don’t live long) we’ve seen about 150 req/sec via HTTPS mode. Again, it’s a good place to start, and we’ll be working on improving the req/sec throughput of native HTTPS mode.

    Thanks for the comments 🙂

    Reply
  8. Author Photo
    Tom Dworzanski

    Hi. I previously asked if Linode uses HAProxy for this service? (And indirectly I guess I was wondering what other software/hardware is being use. My post is still awaiting moderation even though posts made after mine have been approved.

    In the past Linode has been quite open about its architecture, especially about its implementation of Xen. Is there a reason we don’t get much detail about how NodeBalancers work? Is there something offensive or inappropriate about me asking these things?

    Reply
  9. Author Photo
    Matt Freeman

    Tom, I’d be interested too… Although it’s not out of the realm of possibility that they built their own with something like Golang (esp since 1.1), an accounting proxy would be trivial on such stack.

    Reply
  10. Author Photo
    Sebastien Lavoie

    Any chance to have TLS renegotiation so we can host more than one domain on HTTPS ?

    Reply

Laissez un commentaire

Votre adresse électronique ne sera pas publiée. Les champs obligatoires sont marqués d'un *.