Deverá ser possível encerrar o SSL para wss (websockets seguros) em um balanceador de carga da camada 4?
Parece-me que wss (e ws) em geral exigiriam roteamento TCP, já que um proxy reverso HTTP não seria capaz de entender os pacotes; e a terminação SSL exigiria o roteamento da camada 7, já que a sessão é realmente mantida acima da camada 4. Sinto-me um pouco confiante sobre a primeira instrução e muito menos sobre a segunda.
Pergunta bônus. Se for possível, em geral, alcançar o roteamento e a terminação SSL do wss em um único balanceador de carga, isso pode ser feito especificamente com o HAProxy? Nginx Outro?
Sim, em teoria. O WSS usa HTTP para o handshake, uma vez que a sessão é negociada, é passada para o WSS.
No entanto, o balanceador de carga vem em muitas formas e as implementações de protocolo podem deixar muito a desejar.
NGNIX parece ser uma boa opção, já que eles realmente mencionam isso em seu site.
Recursos: link