Пытается установить Nginx в качестве балансировщика нагрузки для серверов https. Верхний канал обслуживает порт 443 с настроенными сертификатами SSL. Как настроить Nginx, чтобы конфигурация SSL-сертификата обрабатывалась только на восходящих серверах, а не на сервере Nginx?Баланс нагрузки Nginx с восходящим потоком SSL
ответ
Вам необходимо использовать Upstream module и Reverse Proxy module. Чтобы перевести прокси-сервер в верхний поток https, используйте это значение
proxy_pass https://backend;
где бэкэнд представляет собой блок uptream.
Однако, если бы я делал это, я бы прекратил действие ssl на сервере nginx и сделал серверы приложений upstream, делающие то, что им хорошо: обслуживая контент, вместо того, чтобы беспокоиться о чрезмерных нагрузках на шифрование/дешифрование ssl. Настройка ssl-завершения на nginx также очень проста, используя SSL module. Также дается очень хорошее тематическое исследование here.
Любая конфигурация образца? Я получаю «ssl_error_rx_record_too_long» в браузере и ничего в журнале ошибок NGINX. –
Помогает ли это, как решить эту проблему? http://serverfault.com/questions/497430/error-code-ssl-error-rx-record-too-long –
Нет, я пробовал это. Конфигурационный файл в этом примере определяет SSL-сертификаты, которые я не выполняю (потому что на сервере NGINX их нет). –
Насколько я понял из reading relevant discussion на форуме Nginx, это невозможно, потому что Nginx в любом случае должно прекратить восходящее SSL-соединение. Если вы настаиваете на использовании Nginx, вы остаетесь только для репликации конфигурации SSL и предоставления сертификатов и ключей для Nginx.
В обсуждении, которое я сделал, сделан вывод о том, что HAProxy - намного лучший инструмент для пересылки SSL вверх. Вот relevant post Я нашел о настройке HAProxy для этой цели. Поскольку у меня есть нулевой опыт HAProxy, я не могу суммировать его конфигурацию или общую жизнеспособность решения, оставляя его читателю.
UpdateС 1.9.2 Nginx поддерживает HAProxy-х proxy protocol.
теперь кажется возможным в соответствии с https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/ (1.9.4+)
- 1. Может ли nginx выполнить баланс нагрузки TCP с завершением SSL
- 2. Слияние конфликтов с восходящим потоком
- 3. Баланс нагрузки Nginx на основе IP
- 4. Nginx нагрузки настроить SSL балансир
- 5. Поддержание ветки, которая синхронизируется с восходящим потоком
- 6. git branch список ветвей с восходящим потоком
- 7. git: невозможно объединить с восходящим потоком
- 8. Несколько прокси-серверов с восходящим потоком не работают
- 9. Баланс нагрузки TCP с HAProxy
- 10. Чат проект - баланс нагрузки с socket.io
- 11. Баланс сетевой нагрузки
- 12. Баланс нагрузки wso2 ESB
- 13. Git - Показать количество задержек за восходящим потоком
- 14. UDP с SSL-потоком
- 15. Балансировка нагрузки Nginx
- 16. Невозможно получить сообщения GCM с восходящим потоком с Node.js + XMPP
- 17. Laravel CSRF с балансировкой нагрузки SSL за nginx
- 18. SSL не работает с балансировщиком эластичной нагрузки и Nginx
- 19. Баланс нагрузки в распределенном проекте
- 20. Как настроить nginx с SSL?
- 21. Балансировка нагрузки с nginx
- 22. Как загрузить баланс wso2 1.9.0 с NGINX 1.6.2
- 23. Постепенно приведите git repo для синхронизации с восходящим потоком
- 24. Команда Git для удаления локальных ветвей с удаленным восходящим потоком?
- 25. Не удалось загрузить баланс с nginx
- 26. Как загрузить баланс с помощью nginx и apache?
- 27. Kubernetes, GCE, балансировка нагрузки, SSL
- 28. Varnish SSL с Nginx
- 29. nginx с сервером iis, балансировка нагрузки
- 30. Балансировка нагрузки HTTP с nginx
Не могли бы вы опубликовать конфигурацию, которая решала его? –