Как к проверке состояния размещает по HTTPS позади подсистемы балансировки нагрузки?
У меня есть NGINX обслуживание моего сайта по HTTPS на хостах EC2 позади Эластичной Подсистемы балансировки нагрузки. Я должен настроить надлежащую проверку состояния в ELB. Однако я не могу использовать https://www.example.com, потому что мне нужен к проверке состояния ХОСТ, не мой сайт. И с другой стороны, я не могу использовать https://ec2host.amazonaws.com, потому что сертификат SSL действителен только для моего домена (example.com). Так, я закончил тем, что использовал порт TCP 80 проверок, которые являются действительно абсолютным минимумом.
Как я настраиваю надлежащую проверку состояния в ELB, чтобы протестировать, предоставляет ли данный хост мой веб-сайт по HTTPS правильно?
Мне удалось это сделать, используя подход, подобный описанному здесь: http://scottwb.com/blog/2013/10/28/always-on-https-with-nginx-behind-an-elb/.
В NGINX-конфигураторе я добавил:
- Специальную директиву по расположению для URL проверки здоровья ("/healthcheck"), которая не делать любое внедрение HTTPS.
- Переадресация при отсутствии заголовка "X-Forwarded-Proto: https".