我有一些Nginx的服务器共享他们的configuration,因为他们在一个负载平衡器池。
所以我有一个独特的configuration,所有的服务器和所有的服务器正在侦听*:80和*:443地址。
但是,这对我不支持SNI的客户端(如Windows XP)上的SSL证书造成了一些问题。
为了解决这个问题,我应该为每个SSL网站指定一个不同的IP地址,但是当然这不同于池中的每个服务器。
你有一些build议吗?
我可以指定多个IP在同一台服务器上,而不会导致错误的情况下Nginx无法绑定其中之一?
非常感谢你!
这是一个您可能更喜欢集中式SSL终止的实例。 而不是让你的nginx实例担心SSL,只要让他们做一个haproxy盒子或像A10或Netscaler这样的冗余负载均衡器的httpterminal。 您的代理/ LB会将连接redirect到nginx框。 这篇文章解释了如何让SSL在haproxy上工作。
我可以指定多个IP在同一台服务器,而不会导致错误的情况下Nginx无法绑定其中之一?
不知道你正在运行什么操作系统,因为你没有说明这一点,但如果它是一些Linux的味道:允许进程绑定/监听“非本地”的IP。 要做到这一点:
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
如果你不想让这个问题持续下去,又称为“重新启动”,你必须把它放在“某个地方”。 对于基于Debian的发行版,这将是例如/etc/sysctl.conf :里面,把行阅读
net.ipv4.ip_nonlocal_bind = 1
并执行sysctl -p或重新启动。