Tentativo di configurare Nginx come bilanciamento del carico per server https. L'upstream serve sulla porta 443 con i certificati SSL configurati. Come configurare Nginx, in modo che la configurazione del certificato SSL venga gestita solo sui server upstream e non nel server Nginx?Bilancia di carico Nginx con SSL upstream
risposta
È necessario utilizzare Upstream module e Reverse Proxy module. Per invertire il proxy verso https upstream, utilizzare questo
proxy_pass https://backend;
dove backend è un blocco upstream.
Tuttavia, se lo facessi, interromperò ssl sul server nginx e renderei i server delle app upstream facendo ciò che sono bravi a servire il contenuto, invece di preoccuparsi del sovraccarico di crittografia/decrittografia di ssl. La configurazione della terminazione ssl su nginx è anche molto semplice usando lo SSL module. Un ottimo caso di studio è anche dato here.
Qualche configurazione di esempio? Ricevo "ssl_error_rx_record_too_long" per il browser e nulla nel registro degli errori NGINX. –
Questa risposta SO risolve il problema? http://serverfault.com/questions/497430/error-code-ssl-error-rx-record-too-long –
No, l'ho provato. Il file di configurazione in quell'esempio definisce i certificati SSL che non sto facendo (perché non ce ne sono sul server NGINX). –
Per quanto ho capito da reading relevant discussion sul forum Nginx, questo non è possibile perché Nginx deve terminare comunque la connessione SSL upstream. Se insisti sull'utilizzo di Nginx, ti viene lasciato solo per replicare la configurazione SSL e rendere i certificati e le chiavi disponibili per Nginx.
La discussione che ho concluso ha concluso che HAProxy è uno strumento molto migliore per il passthrough SSL a monte. Ecco relevant post Ho trovato sulla configurazione di HAProxy per tale scopo. Poiché non ho esperienza HAProxy, non posso riassumere la sua configurazione o la fattibilità generale della soluzione lasciandola al lettore.
Aggiornamento
Dal 1.9.2 Nginx supporta HAProxy di proxy protocol.
sembra ora possibile secondo https://www.nginx.com/resources/admin-guide/nginx-tcp-ssl-upstreams/ (1.9.4+)
- 1. Perché parLapplyLB non bilancia effettivamente il carico?
- 2. Aggiunge automaticamente il contenitore docker alla configurazione upstream del bilanciamento del carico nginx
- 3. nginx close upstream connection after request
- 4. nginx - legge l'intestazione personalizzata dal server upstream
- 5. Socket.IO Cluster con problemi di bilanciamento del carico nginx
- 6. Che cosa significa upstream in nginx?
- 7. Configurare Nginx come bilanciamento del carico TCP
- 8. Timeout SSL NGINX
- 9. Come si bilancia il carico del traffico TCP?
- 10. Nginx proxy pass Nodo, SSL?
- 11. SSL e bilanciamento del carico
- 12. non possono caricare file di grandi dimensioni con Nginx (Reverse Proxy + SSL di negoziazione) e Tomcat
- 13. 502 Bad Gateway con nginx + apache + subversion + ssl (SVN COPY)
- 14. Nginx Bilanciamento del carico del traffico ad alto volume
- 15. Reindirizzamento a SSL utilizzando nginx
- 16. Nginx delega jolly, passaggio sottodominio al server (proxy upstream)
- 17. come utilizzare il percorso url come hash upstream in nginx
- 18. Terminologia upstream/downstream utilizzata all'indietro? (Ad es. Nginx)
- 19. nginx uwsgi websockets 502 Bad Gateway upstream connessione prematuramente chiusa durante la lettura dell'intestazione di risposta da upstream
- 20. AWS - SSL/https su bilanciamento del carico
- 21. Come impostare SSL in un ambiente con bilanciamento del carico?
- 22. SSL pass-through in Nginx Reverse proxy?
- 23. Docker Nginx lamenta: SSL: errore: 02.001.002
- 24. node.js app con nginx errore di gateway errato 502
- 25. Modifica il codice di stato restituito da Nginx quando un unicorno upstream è occupato.
- 26. uwsgicluster - nessun live upstream attivo durante la connessione al client upstream
- 27. Come reindirizzare a specifici server upstream in base all'URL della richiesta in Nginx?
- 28. Terminale SSL di bilanciamento del carico di Kubernetes nel motore del contenitore di google?
- 29. Django + uWSGI + Nginx + SSL - richiesta di configurazione di lavoro (enfasi su SSL)
- 30. Il proxy inverso Nginx per Heroku non funziona con l'handshake SSL
La prego di inviare la configurazione che risolto? –