Load-Balancing
機架空間雲負載均衡器上的 HTTPS 執行狀況監控
我正在使用機架空間雲負載平衡器在我的兩個節點之間切換。它基本上是一種主動-被動設置,如果主節點未能通過 http 健康監控,則會進行切換。在我使用 http 埠 80 之前,一切都執行良好。(我基本上有一個 apache 作為 2 個節點上的代理)。
後來我決定從 http 切換到 https 埠 443。但是 https 健康監控現在檢測到我的兩個節點都不健康。我該如何調試?
我在特定虛擬主機的兩個節點上為特定伺服器名 abc.example.com 配置了 *.example.com 證書。此問題與證書有關嗎?
我該如何調試這種情況?
當我嘗試將所有內容切換到 http 時,它又可以工作了,但我想讓它通過 https 工作。
創建 Rackspace 雲負載均衡器時,您需要配置要平衡的協議和埠:
現在您需要編輯配置以支持您的新協議 (HTTPS)。你有幾個選擇:
直接從伺服器提供 HTTPS
如果您在伺服器本身的埠 443 上提供 HTTPS,並且僅使用 LB 傳遞流量,而不是將 SSL 解除安裝到 LB,則需要編輯負載均衡器以使用該埠和協議。
您還應該查看節點列表中的節點 IP 地址,並從一個節點到另一個節點進行測試,以確保您的站點確實可以在預期的埠上訪問。
從負載均衡器提供 HTTPS
如果不是直接在伺服器上託管您的證書,而是要將其託管在 LB 上,請將 LB 上的協議設置回埠 80 上的 HTTP,並在可選功能中編輯安全流量 (SSL) 設置:
如果您這樣做,您的負載均衡器將花費更多,但如果您在配置伺服器以直接通過埠 443 提供 HTTPS 時遇到問題,它也可以解決您的問題。