înregistrare Logare
Puncte:0
Omid Shojaee avatar Server

503 Service indisponibil când Load Balancer este activ

drapel in
Omid Shojaee

Avem două servere cloud de la Hetzner. Serverul web este Nginx. Ambele servere sunt identice (hardware, software și aplicația noastră web).

Certificatul LetsEncrypt este instalat pe ambele servere. Nginx este configurat să redirecționeze http la https.

Serverul DNS este Cloudflare. Comutăm manual adresa IP a înregistrării A a domeniului nostru de la Server A la Server B sau invers.

Acum am creat un Load Balancer în Hetzer cu cele două servere și un serviciu: https 443 -> 443.

De îndată ce schimbăm adresa IP a înregistrării A a domeniului nostru cu adresa IP a LB, primim 503 Serviciu Indisponibil.

Te rog asista.

186
0 + 0
drapel in
Gerald Schneider
Citiți fișierele jurnal de pe serverul dvs. web și de echilibrul de încărcare.
0
Răspunde
Saïmonn avatar
drapel in
Saïmonn
Dacă utilizați echilibrul de încărcare gestionat de la Hetzner, ar trebui să existe undeva în interfața lor web o modalitate de a obține jurnalele și/sau starea conexiunilor backend (la serverul A și B). De asemenea, de obicei, load-balancer face terminarea SSL, astfel încât poate fi necesar să configurați certificatul let'sencrypt acolo. https://community.hetzner.com/tutorials/configure-lb-cert-with-external-domain
0
Răspunde
Omid Shojaee avatar
drapel in
Omid Shojaee
@Saïmonn Mulțumesc. Se pare că nu există niciun jurnal, iar certificatul este deja configurat. Cred că nu ar trebui să avem certificatele SSL instalate pe server și ar trebui să lăsăm LB să se ocupe de asta, altfel nu înțeleg de ce LB are nevoie de CA și CHEIA certificatului meu.
0
Răspunde
Saïmonn avatar
drapel in
Saïmonn
@OmidShojaee în acest caz, echilibrul de încărcare ar trebui configurat să folosească serverA și serverB ca backend http pe portul 80, nu 443.
0
Răspunde
Omid Shojaee avatar
drapel in
Omid Shojaee
@Saïmonn Deci LB pentru http 80 -> 80 și Nginx se ocupă de 80 -> 443, nu?
0
Răspunde
Puncte:0
Saïmonn avatar Server
drapel in
Saïmonn

Dacă doriți să utilizați un echilibrator de încărcare pentru terminarea SSL, nginx nu ar trebui să asculte pe portul tcp 443 și nici să aibă un certificat. nginx ar trebui să asculte doar pe portul 80, iar echilibratorul de încărcare ar trebui:

Pentru a gestiona redirecționarea http la https, dacă echilibratorii de încărcare sunt capabili să o facă, aceasta este cea mai bună opțiune. Dacă nu, atunci pe partea nginx va trebui să detectați dacă clientul se conectează cu https sau http (uneori, load-balancer poate seta un antet cu aceste informații) și să redirecționați dacă este http text clar.

0 + 0
Omid Shojaee avatar
drapel in
Omid Shojaee
Mulțumesc. Acesta este tipul de răspuns pe care îl căutam.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.