我希望你一切顺利;最近,我开始使用 kemp 作为我的服务器的负载均衡器,当服务(真实服务器)已经带有来自主机的自签名 SSL 时,一切都正常工作,但是当我尝试添加一个新的真实服务器时,它的默认设置是 HTTP 并且没有 HTTPS,当我尝试以与其他服务器相同的方式访问它时,浏览器返回 520 错误。
我听到网上和文档中的一些术语说我应该反向代理从我的域获取 SSL 证书,但我不知道具体该怎么做。
我在网上搜索我的问题,但我不知道具体要搜索什么,所以我没有找到任何东西,我希望这里有人可以帮助我。
VIP 和真实服务器
VIP 配置
真实服务器配置
答案1
我按照以下步骤成功使其工作:
- 创建新 VIP
- 添加了新的真实服务器,并指定了服务的IP和端口
- 在此新 VIP 中激活 SSL 加速
- 将此新 VIP 的 IP 和端口添加到其他 VIP
这可能不是最理想的,但它确实有效,而且由于我不希望除了我之外还有其他人,所以进入不会造成任何延迟问题。