我有一个工作的 WSO2 Identity Server 集群。由于这些服务器将管理大量流量,我还设置了一个 nginx 平衡器并在端口 9443 上打开了服务登录端点。
由于平衡器配置为保持 session ,我将“ip_hash”参数添加到平衡器配置并重新启动了服务。浏览器现在出现以下错误:“连接到平衡器期间发生错误:9443。SSL 收到超过最大允许长度的记录。(错误代码:ssl_error_rx_record_too_long)”。好的,所以我必须根据 this 为此连接启用 SSL指导。很简单……我想。
我的问题是...如果我需要集群上的两个身份服务器实例来响应,我是否应该为两个实例分配相同的私钥以便同时启用加密和解密流量?或者我应该为平衡器制作一把 key ?应该如何设置?
附言我不希望在内部网络上以未加密的方式发送流量。
最佳答案
通过提供 ip_hash 它将为 1 个节点启用 session 。请启用粘性 session 以使两个节点都工作。然后,您可以简单地为两个节点定义上游和平衡。
关于ssl - 在平衡的集群 IS 实例上应该为哪个主机颁发 SSL 私钥?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32149355/