É necessário configurar uma infraestrutura de back-end escalável para um aplicativo para dispositivos móveis. Conexões à API precisam ser criptografadas por SSL. Para obter uma solução escalável simples, não quero encerrar o SSL nos balanceadores de carga. Então, minhas opções são terminá-lo no aplicativo / servidores da web ou em uma camada de terminação separada. Nenhum problema até agora.
Como sabemos, o handshake SSL leva algumas viagens que infelizmente causam latência. Uma solução comum para isso é armazenar em cache as sessões SSL. Mas, para manter a pilha escalável e com carga balanceada, não quero usar a aderência da sessão e manter meus servidores sem estado. Então eu preciso usar um cache de sessão SSL central / distribuído, mas as opções são limitadas, tanto quanto eu sei.
Algumas opções que conheço:
- NGINX como terminador SSL com cache de sessão do memcached ( link ).
- Stunnel como terminador SSL com sessiond como cache de sessão ( link )
- Apache como terminador SSL com distcache como cache de sessão (distcache.sourceforge.net /)
Mas essas opções são todas desatualizadas e / ou pouco documentadas. Existe alguma solução que eu não conheço ou recomendações para um processo de terminação SSL escalável e rápido?
Qual o tamanho que você precisa dimensionar? Algo como um F5 BigIP 8900 pode lidar com milhares de conexões SSL simultâneas, evitando a necessidade de construir algo complicado em favor de algo que é usado por muitas pessoas (o que significa que outras pessoas terão encontrado os bugs para você).
Tags ssl scalability