Konfigurasi Nginx Load Balancing dengan Metode SSL Termination – Bagian 1

Sebelum menuju ke dalam konfigurasi, perlu diketahui nginx load balancing terdapat dua metode, yakni SSL Termination dan SSL Passthru. Perbedaannya adalah :

SSL Termination

  • File sertifikat SSL cukup hanya ditanam di mesin load balancer sedangkan di mesin backend tidak perlu ditanam file sertifikat SSL sehingga proses enkripsi/dekripsi SSL akan dilayani penuh oleh mesin load balancer
  • Cukup 1 ip public untuk semua mesin. Ip public hanya tanam di mesin load balancer saja, mesin backend bisa menggunakan ip private. Jadi di mesin load balancer terdapat 2 interface, 1 interface public (yang diakses oleh pengguna) dan 1 interface private (mengarah ke mesin backend)
  • Koneksi antara load balancer dengan backend mode private
  • Trafik antara load balancer dengan backend menggunakan HTTP

SSL Passthru

  • File sertifikat SSL ditanam di semua mesin (load balancer maupun backend)
  • Semua mesin menggunakan ip public (load balancer maupun backend)
  • Koneksi antara load balancer dengan backend mode public
  • Trafik antara load balancer dengan backend menggunakan HTTPS

Sebagai gambaran metode SSL Termination supaya lebih jelas bisa dilihat pada gambar berikut :

SSL Termination

Tambahkan Komentar

Post Navigation