Назад | Перейти на главную страницу

HTTPS через плавающий IP

Я столкнулся с тем, что, кажется, видел случай практически без документации. Я пытаюсь обслуживать контент, находящийся за Apache 2.2, через HTTPS. Этот сервер Apache прослушивает два IP-адреса: один статический, назначенный узлу, и второй «плавающий» IP, используемый активным узлом кластера. Запись домена A указывает на этот плавающий IP-адрес, в HTTP он работает нормально. Сервер настроен с NameVirtualHost *: 443, и в этом разделе описаны сведения о сертификате и требования SSL.

Но в HTTPS я могу получить доступ к серверу, только запросив IP-адрес сервера, а не домен или плавающий IP-адрес. Что, конечно же, приводит к несоответствию домена сертификата и пропускает избыточность плавающего IP-адреса.

Любое предложение будет очень полезно.

Соответствующий httpd conf для этого:

Listen 443
NameVirtualHost *:443
<VirtualHost *:443>
ServerName XXX
SSLEngine on
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite SSLv3:+HIGH:+MEDIUM
SSLCertificateFile "..."
SSLCertificateKeyFile "..."
SSLCertificateChainFile "..."
</VirtualHost>

Что ж, если взглянуть на сеть, это было довольно очевидно: сетевые специалисты открыли только 8181 (веб-сервис через SSL), но не 443. После этого Apache работает так, как ожидалось.