Infrastructura mea actuală este practic un DNS (Route 53) -> WAF -> ALB. WAF se află în fața echilibratorului de încărcare cu câteva filtre gestionate de AWS. Aplicația mea este o pagină web PHP și un API.
Acum încerc să îmbunătățesc securitatea și am încercat Wallarm. Am ridicat instanța și am configurat-o ca nod nou, dar acum mă chinui să-mi pun ALB-ul în față. Echilibratorul de încărcare ascultă doar portul 443.
Ceea ce am făcut a fost să schimb DNS-ul pentru a indica IP-ul public al instanței Wallarme (anterior era setat la ALB-alias) și setat /etc/nginx/conf.d/default.conf după cum urmează:
Server {
asculta 80;
asculta 443 ssl;
# domeniile pentru care este procesat traficul
nume_server domeniul meu.com;
nume_server www.domeniulmeu.com;
# activați modul de monitorizare a procesării traficului
monitorizare wallarm_mode;
wallarm_instance 1;
Locație / {
# setarea adresei pentru redirecționarea cererii
proxy_pass https://alb-dns-name.region.elb.amazonaws.com;
proxy_set_header Gazdă $gazdă;
proxy_set_header X-Real-IP $adresă_la distanță;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Cu această configurație răspunsul este SSL a primit o înregistrare care a depășit lungimea maximă permisă
Ce greșesc acolo? Am un fel de experiență cu Apache, dar destul de noob cu Nginx.
