EN

25年经验，互联网应用技术服务商

上海网站建设,铭心科技

首页 ≡ 动态&观点 ≡ SSL证书 ≡ SSL在负载均衡与CDN环境下的部署策略

您当前位置：

我们的服务正遍布中国及海外

SSL在负载均衡与CDN环境下的部署策略

来源: | 作者：铭心小编 | 发布时间 :2025-12-19 | 4 次浏览: | 分享到:

在负载均衡器或CDN后方部署SSL证书，有三种主要模式。

终止模式最为常见：SSL/TLS连接在负载均衡器或CDN边缘节点终止、解密，流量以明文形式在后端服务器间传输。此模式极大减轻了后端服务器的计算压力，便于在边缘实施统一的安全策略(如WAF)，但要求内部网络高度可信。

透传模式中，负载均衡器仅转发TCP数据包，SSL握手最终在后端服务器完成。这保持了端到端的加密，后端能获取客户端真实IP，但服务器仍需承担加解密开销，且难以在LB层进行内容优化。

重新加密模式则是一种混合：连接在边缘节点终止解密，经安全检查后，再用一个独立的SSL证书与后端服务器建立新的加密连接。它在提供边缘安全能力的同时，也保障了数据在传输到后端过程中的机密性，是一种更为安全的折中方案。

上一篇： SSL证书在API安全与微服务通信中的关键角色

下一篇： SSL证书的编码格式：PEM、DER、PFX/P12详解

铭心科技成立于新世纪元年2000年，立足上海，服务全国，提供专业网站建设、企业邮箱、网络营销、软件开发、SSL安全证书等互联网应用技术服务。
公司拥有25年经验设计研发团队，20000多个知名客户案例，为全国各地企业提供互联网应用技术服务，联系电话：400 085 8218，137 0186 3978

400-085-8218

mx@mingxin.cn

上海市浦东新区荣科路118号凯瑞大厦3号楼2F

增值电信业务经营许可证

B1-20201197

增值电信业务经营许可证

沪B1-20050218

信息系统安全等级保护备案证明

证书编号：31000011032-20002

上海铭心科技服务有限公司　版权所有　严禁复制　网站备案号：沪ICP备06031503号-47 沪ICP备06031503号-65 沪ICP备06031503号-108 沪ICP备06031503号-109 　　沪公网安备31011502001488号

遍及中国及全球化的服务

扫一扫

浏览官方手机网站