Я использовал облачный балансировщик нагрузки в стойке, чтобы переключаться между двумя моими узлами. По сути, это была активно-пассивная установка, при которой переключение происходило в случае сбоя основного узла при мониторинге работоспособности http. Все работало нормально, пока я не использовал http-порт 80 (у меня в основном был apache в качестве прокси на 2 узлах).
Позже я решил переключиться с http на https порт 443. Однако теперь мониторинг состояния https определяет оба моих узла как неисправные. Как мне отладить это ??
У меня есть сертификат * .example.com, настроенный на обоих узлах в конкретном виртуальном хосте для определенного имени сервера abc.example.com. Связана ли эта проблема с сертификатом ??
Как мне отладить эту ситуацию?
Когда я пытаюсь переключить все на http, он снова работает, но я хочу, чтобы это работало через https.
Когда вы создаете Rackspace Cloud Load Balancer, вы настраиваете балансировку протокола и порта:
Теперь вам нужно отредактировать конфигурацию для поддержки вашего нового протокола (HTTPS). У вас есть несколько вариантов:
Если вы обслуживаете HTTPS через порт 443 с самих серверов и просто используете LB для передачи трафика, а не выгружаете SSL на LB, вам необходимо отредактировать балансировщик нагрузки, чтобы использовать этот порт и протокол.
Вы также должны посмотреть свой список узлов на предмет IP-адресов узлов и проверить переход от одного узла к другому, чтобы убедиться, что ваш сайт действительно доступен на ожидаемом порту.
Если вместо размещения вашего сертификата непосредственно на своих серверах вы хотите разместить его на LB, установите для своего протокола LB обратно HTTP на порт 80 и отредактируйте параметр Secure Traffic (SSL) в дополнительных функциях:
Если вы это сделаете, ваш балансировщик нагрузки будет стоить немного дороже, но он также может помочь решить вашу проблему, если у вас возникли проблемы с настройкой серверов для обслуживания HTTPS через порт 443 напрямую.