.png)
我可能遗漏了一些非常基本的东西,但我一直在尝试使用 DigitalOcean 负载均衡器为 ssl 配置 apache 服务器(为 wordpress 网站提供服务)。
负载均衡器应该持有证书并将端口 80 上的 http 访问重定向到 https 443,问题是 apache 以 400 和此字符串“\x16\x03\x01”进行响应。
根据我的调查(我可能错了,请随时纠正我)这是因为 apache 正在尝试进行 ssl 握手,为此,我需要启用 SSLEngine 指令,但是当我这样做时,我收到错误“无法为 <my_domain>:443 配置至少一个证书和密钥”。
我想我理解这是因为我没有添加 SSLCertificateFile 和 SSLCertificateKeyFile 指令,我期望它会从负载均衡器读取证书,但显然不是,而且我没有看到任何允许我在 apache 文档上执行此操作的指令。
网上有很多关于将 apache 设置为反向代理的信息,但我还没有找到任何关于从代理/负载平衡器连接的信息。
我感谢您提供的任何帮助,我在这里添加了一些屏幕截图以帮助澄清情况。
答案1
我已设法通过在 apache 中添加自签名证书使其工作,不确定这是否是最好或最优雅的方式,但这是唯一一种据我所知允许我为客户端保留平衡器证书的方式(我想要它所以自动更新它)而不必在服务器上重新配置它。
据我了解,这不存在安全问题,因为 LB 和服务器之间的通信发生在 VPC 上,即使使用自签名证书,它仍然使用 ssl 加密。
如果有人对改进这一点有任何建议,我都会欢迎,我发布这个建议只是为了希望它能在将来对某人有所帮助。