Sesiones fijas en equilibradores de carga con HTTP y HTTPS

¿Cómo se relacionan las sesiones fijas con HTTP y HTTPS?

Si coloco un equilibrador de carga frente a algunos servidores de aplicaciones web que ejecutan un front-end que admite HTTPS, ¿las sesiones permanecerán "fijas" en un equilibrador de carga típico que enumera las "sesiones fijas" como una de sus características compatibles?

Entiendo que la pregunta es en parte abierta; Para aclarar, ¿requeriría un equilibrador de carga que admita una sesión HTTPS fija específica o es "sesiones permanentes" un principal que funciona independiente de la carga HTTP, ya sea cifrado o no?

Gracias.

Los Loadbalancers pueden identificar sesiones con cookies, parámetros en la URL, etc. Si usa https en su Loadbalancer, el Loadbalancer tiene que hacer todo el manejo de SSL por sí mismo, para que pueda ver la sesión.

Entonces, sí, necesita un equilibrador de carga que finalice el SSL al cliente, para que pueda acceder a los datos de la sesión. (no hay servidor virtual Linux o HAProxy para usted entonces)

Generalmente, el valor predeterminado es HTTPS y no predeterminado es HTTP.

Para HTTP, debe habilitar sesiones fijas si parte de los datos del estado de la sesión se mantiene localmente en el lado del servidor (ya sea solo en la RAM o solo en el almacenamiento local). Por ejemplo, una vez que una conexión se autentica en el servidor A, debe continuar siendo enrutada al servidor A porque el servidor B requerirá una nueva autenticación.

Si las solicitudes posteriores tienen éxito, independientemente del servidor al que se enrutan, entonces no debe usar Sticky.

Por lo general, se prefiere no adhesivo, si su aplicación lo admite.