Можно ли отключить SSL для wss (безопасных веб-сокетов) на балансировщике нагрузки уровня 4?
Мне кажется, что wss (и ws) в целом потребует TCP-маршрутизации, поскольку обратный HTTP-прокси не сможет понять пакеты; и для завершения SSL потребуется маршрутизация уровня 7, так как сеанс действительно поддерживается выше уровня 4. Я несколько уверен в первом утверждении, и тем более в отношении второго.
Бонусный вопрос. Если вообще возможно достичь маршрутизации wss и завершения ssl в одном балансировщике нагрузки, можно ли это сделать специально с HAProxy? Nginx? Другой?
Да теоретически. WSS использует HTTP для подтверждения, после согласования сеанса он передается в WSS.
Однако балансировщики нагрузки бывают разных форм, и реализации протокола могут оставлять желать лучшего.
NGNIX кажется хорошим вариантом, поскольку они действительно упоминают об этом на своем веб-сайте.
Ресурсы: https://www.nginx.com/blog/websocket-nginx/
http://nginx.org/en/docs/http/websocket.html?_ga=1.232918046.1407092516.1485627218