Назад | Перейти на главную страницу

Мониторинг состояния HTTPS на балансировщике облачной нагрузки в стойке

Я использовал облачный балансировщик нагрузки в стойке, чтобы переключаться между двумя моими узлами. По сути, это была активно-пассивная установка, при которой переключение происходило в случае сбоя основного узла при мониторинге работоспособности http. Все работало нормально, пока я не использовал http-порт 80 (у меня в основном был apache в качестве прокси на 2 узлах).

Позже я решил переключиться с http на https порт 443. Однако теперь мониторинг состояния https определяет оба моих узла как неисправные. Как мне отладить это ??

У меня есть сертификат * .example.com, настроенный на обоих узлах в конкретном виртуальном хосте для определенного имени сервера abc.example.com. Связана ли эта проблема с сертификатом ??

Как мне отладить эту ситуацию?

Когда я пытаюсь переключить все на http, он снова работает, но я хочу, чтобы это работало через https.

Когда вы создаете Rackspace Cloud Load Balancer, вы настраиваете балансировку протокола и порта:

Теперь вам нужно отредактировать конфигурацию для поддержки вашего нового протокола (HTTPS). У вас есть несколько вариантов:

Обслуживание HTTPS напрямую с серверов

Если вы обслуживаете HTTPS через порт 443 с самих серверов и просто используете LB для передачи трафика, а не выгружаете SSL на LB, вам необходимо отредактировать балансировщик нагрузки, чтобы использовать этот порт и протокол.

Вы также должны посмотреть свой список узлов на предмет IP-адресов узлов и проверить переход от одного узла к другому, чтобы убедиться, что ваш сайт действительно доступен на ожидаемом порту.

Обслуживание HTTPS с помощью балансировщика нагрузки

Если вместо размещения вашего сертификата непосредственно на своих серверах вы хотите разместить его на LB, установите для своего протокола LB обратно HTTP на порт 80 и отредактируйте параметр Secure Traffic (SSL) в дополнительных функциях:

Если вы это сделаете, ваш балансировщик нагрузки будет стоить немного дороже, но он также может помочь решить вашу проблему, если у вас возникли проблемы с настройкой серверов для обслуживания HTTPS через порт 443 напрямую.