Load-Balancing

機架空間雲負載均衡器上的 HTTPS 執行狀況監控

  • July 17, 2014

我正在使用機架空間雲負載平衡器在我的兩個節點之間切換。它基本上是一種主動-被動設置,如果主節點未能通過 http 健康監控,則會進行切換。在我使用 http 埠 80 之前,一切都執行良好。(我基本上有一個 apache 作為 2 個節點上的代理)。

後來我決定從 http 切換到 https 埠 443。但是 https 健康監控現在檢測到我的兩個節點都不健康。我該如何調試?

我在特定虛擬主機的兩個節點上為特定伺服器名 abc.example.com 配置了 *.example.com 證書。此問題與證書有關嗎?

我該如何調試這種情況?

當我嘗試將所有內容切換到 http 時,它又可以工作了,但我想讓它通過 https 工作。

創建 Rackspace 雲負載均衡器時,您需要配置要平衡的協議和埠:

創建雲負載均衡器

現在您需要編輯配置以支持您的新協議 (HTTPS)。你有幾個選擇:

直接從伺服器提供 HTTPS

如果您在伺服器本身的埠 443 上提供 HTTPS,並且僅使用 LB 傳遞流量,而不是將 SSL 解除安裝到 LB,則需要編輯負載均衡器以使用該埠和協議。

編輯雲負載均衡器

您還應該查看節點列表中的節點 IP 地址,並從一個節點到另一個節點進行測試,以確保您的站點確實可以在預期的埠上訪問。

從負載均衡器提供 HTTPS

如果不是直接在伺服器上託管您的證書,而是要將其託管在 LB 上,請將 LB 上的協議設置回埠 80 上的 HTTP,並在可選功能中編輯安全流量 (SSL) 設置:

在雲負載均衡器上編輯 SSL 設置

如果您這樣做,您的負載均衡器將花費更多,但如果您在配置伺服器以直接通過埠 443 提供 HTTPS 時遇到問題,它也可以解決您的問題。

引用自:https://serverfault.com/questions/612585