Здоровье HTTPS, контролирующее на rackspace облачной подсистеме балансировки нагрузки
Я использовал rackspace облачную подсистему балансировки нагрузки для переключения между двумя из моих узлов. Это была в основном активно-пассивная установка, в которой произойдет переключатель в случае, если основной узел приводит http медицинский контроль к сбою. Everthing хорошо работал, пока я не использовал http порт 80. (У меня в основном был апач как прокси на этих 2 узлах).
Позже я решил переключиться от http до https порта 443. Однако https медицинский контроль обнаруживает оба моих узла как вредные для здоровья теперь. Как я отлаживаю это??
Мне настроили сертификат *.example.com на обоих узлы в конкретном виртуальном хосте к конкретному имени сервера abc.example.com.Is эта проблема, связанная с сертификатом??
Как я отлаживаю эту ситуацию?
Когда я пытаюсь переключить все на http, он работает снова, но я хочу получить эту работу по https.
При создании Rackspace Cloud Load Balancer вы настраиваете протокол и порт для балансировки:
Теперь вам нужно отредактировать конфигурацию для поддержки вашего нового протокола (HTTPS). У вас есть пара вариантов:
Обслуживание HTTPS непосредственно с серверов
Если вы обслуживаете HTTPS на порту 443 с самих серверов и просто используете LB для передачи трафика, а не для разгрузки SSL на LB, вам нужно отредактировать балансировщик нагрузки, чтобы использовать этот порт и протокол.
Вам также нужно посмотреть список IP-адресов узлов и протестировать его от одного узла к другому, чтобы убедиться, что ваш сайт действительно доступен на ожидаемом порту.
Обслуживание HTTPS от балансировщика нагрузки
Если вместо размещения сертификата непосредственно на ваших серверах вы хотите разместить его на LB, установите ваш протокол на LB обратно на HTTP на 80 порту и отредактируйте настройку Безопасный трафик (SSL) в опциях:
Ваш балансировщик нагрузки будет стоить немного дороже, если вы сделаете это, но он также может решить вашу проблему, если у вас возникнут проблемы с настройкой ваших серверов на прямое обслуживание HTTPS через порт 443.
.