Мы запускаем группу веб-сайтов за балансировщиком нагрузки HTTPS в стойке. У нас есть два сервера с одинаковой конфигурацией apache2 (httpd 2.2 на RHEL6).
Сертификаты SAN были созданы certbot и переданы на противоположный сервер. certbot-auto Certificates показывает сертификаты, действительные на обоих серверах.
На одном узле каждый сайт работает, находит и обращается к https без проблем, но если я отключу рабочий узел и включу ошибку, я получаю сообщение «СОЕДИНЕНИЕ ЗАКРЫТО» каждый раз, когда я пытаюсь посетить этот сайт.
Созданы ли сертификаты на рабочем сервере или нет, не имеет значения, и, как я уже сказал, файлы .conf apache идентичны для каждого сервера.
Балансировщик нагрузки позволяет сохранять сеанс, поэтому потенциально балансировщик нагрузки запомнил предыдущий сеанс, попытался отправить запрос на тот же узел, узел был отключен и, следовательно, соединение закрыто?
Ищем тех, кто испытал нечто подобное перед тем, как оставить оба узла активными на день и потенциально прервать взаимодействие с пользователем разорванными соединениями.