我使用 rackspace 云负载均衡器在两个节点之间切换。它基本上是一种主动-被动设置,如果主节点无法通过 http 健康监控,就会进行切换。在我使用 http 端口 80 之前,一切都运行正常。(我基本上在 2 个节点上使用 apache 作为代理)。
后来我决定从 http 切换到 https 端口 443。但是 https 健康监控现在检测到我的两个节点都不健康。我该如何调试这个问题?
我在特定虚拟主机的两个节点上为特定服务器名称 abc.example.com 配置了 *.example.com 证书。这个问题与证书有关吗?
我该如何调试这种情况?
当我尝试将所有内容切换到 http 时,它又可以工作了,但我想让它通过 https 工作。
答案1
创建 Rackspace 云负载均衡器时,您可以配置要平衡的协议和端口:
现在您需要编辑配置以支持新协议 (HTTPS)。您有以下几种选择:
直接从服务器提供 HTTPS 服务
如果您在服务器本身的端口 443 上提供 HTTPS 服务,并且仅使用 LB 来传递流量,而不是将 SSL 卸载到 LB,则需要编辑负载均衡器以使用该端口和协议。
您还应该查看节点列表中的节点 IP 地址,并从一个节点到另一个节点进行测试,以确保您的站点确实可以在预期端口上访问。
从负载均衡器提供 HTTPS 服务
如果您不想将证书直接托管在服务器上,而是希望将其托管在 LB 上,请将 LB 上的协议重新设置为端口 80 上的 HTTP,然后在可选功能中编辑安全流量 (SSL) 设置:
如果这样做,您的负载均衡器的成本会稍微高一些,但如果您在配置服务器以直接通过端口 443 提供 HTTPS 时遇到问题,它也可能有助于解决您的问题。