我们正在尝试使用HAProxy设置负载平衡器,它将为多个后端Web应用程序提供服务。 用例如下所示:
- 用户浏览到foo.com/app1
- HAProxy认为cookie不包含会话信息,并且redirect到一个authentication网关(一个单一login页面)
- 身份validation网关提供一个表单,如果用户成功login,网关将redirect回HAProxy,COOKIE会存储会话详细信息
- HAProxy现在看到有效会话信息存在,并使用相同的COOKIEredirect到app1-internal.foo.com(实际的Web应用程序) – Web应用程序将进一步使用该COOKIE。
我们的疑问是在第三步。 我们想要encryptionauthentication网关添加的cookie(通过AES或类似的)。 问题是,在HAProxy端,我们似乎无法弄清楚如何解密它,因为HAProxy似乎不支持解密头文件(或者甚至运行一个可以解密它的外部C / C ++程序)。 所以我们的问题是:
- 我们可以在HAProxy上解密AESencryption的头文件吗(注意,这不是SSL连接)?
- HAProxy是不是真的为这个用例devise的 – 是否有更好的工具来达到这个目的?
提前谢谢了!