сквид - http_access
Я соглашаюсь с womble и Jesper здесь. Самый легкий / оптимальный маршрут состоит в том, чтобы исправить код. Конечно, как системные администраторы у нас часто нет той опции, но даже в этом случае существует достаточно приемов, которые можно вытянуть, чтобы заставить относительно дешевые современные аппаратные средства масштабироваться достаточно далеко даже при том, что не действительно горизонтально.
Я просто хотел отправить для комментария, где Вы обеспокоены потерей клиентского IP. В любом из главных решений L7/proxy можно вставить X-Forwarded-For (или независимо от того, что Вы хотите), заголовок в запросе. Затем на веб-сервере бэкенда, получающем запрос, можно изменить формат файла журнала для входа того значения в том же пространстве в файле, это раньше регистрировало layer3 клиентский IP. Тем путем любое программное обеспечение парсинга журнала не видит различия (ни делает Вас когда tail'ing).
Существуют компромиссы ко всему, и мы не услышали достаточно о Вашей установке, чтобы знать, но с you-can't-go-wrong трио ха прокси, nginx, и лакировать там, вероятно, хорошая идея переместить Ваше выравнивание нагрузки в инструмент слоя прокси. Это решит Вашу ssl проблему, а также предоставит Вам хост новых опций как кэширование, довольное переключение и управление заголовком.
CONNECT здесь означает метод ПОДКЛЮЧЕНИЯ HTTPS, т.е. стандартизованный способ, который браузер говорит с прокси-сервером, прося соединение со служащим HTTPS сайтом
http_access deny CONNECT !SSL_ports означает, 'отклоняют все ПОДКЛЮЧЕНИЕ HTTPS, которое просит быть подключенным к порту кроме SSL_ports'. Если браузер отправляет метод ПОДКЛЮЧЕНИЯ, просящий быть подключенным к SSL_port, правило не стреляет.
Проходит ли ПОДКЛЮЧЕНИЕ на самом деле, зависит от последовательного http_access правила.