我在Amazon Load Balancer上安装了私钥(pem编码)和公钥证书(pem编码)。 但是,当我使用网站testing工具检查SSL时,出现以下错误: 检查SSL证书时出错! 无法获得证书的本地发行者。 本地查询证书的发行人无法find。 通常这表示并不是所有的中间证书都安装在服务器上。 我使用本教程中的这些命令将crt文件转换为pem: openssl x509 -in input.crt -out input.der -outform DER openssl x509 -in input.der -inform DER -out output.pem -outform PEM 在设置Amazon负载均衡器的过程中,我遗漏的唯一选项是证书链。 (pem编码)但是,这是可选的。 这可能是我的问题的原因? 如果是这样, 我如何创build证书链? UPDATE 如果您向VeriSign发出请求,他们会给您一个证书链。 这个链包括公共crt,中间crt和根crt。 确保在将证书链添加到您的Amazon负载均衡器的证书链中之前,从您的证书链(这是最高证书)中删除公共证书。 如果您正在从Android应用程序发出HTTPS请求,那么上述说明可能不适用于较旧的Android操作系统,如2.1和2.2。 为了使它在较旧的Android操作系统上工作: 到这里 点击“零售SSL”选项卡,然后点击“安全站点”>“CA服务器的Apache套件” 复制并通过这些中级证书到证书链框中。 如果你没有在这里find它,直接链接 。 如果您使用的是地理信任证书,那么解决scheme与Android设备大致相同,但是,您需要复制并粘贴适用于Android的中间证书。
HAProxy能够在客户端启用HTTP保持活动(客户端HAProxy),但在服务器端(HAProxy < – >服务器)禁用它。 我们的一些客户通过卫星连接到我们的networking服务,所以延迟时间大约是600毫秒,我认为通过保持活跃状态,它会加速一些事情。 我对吗? 这是由Nginx支持吗? 这是其他软件和硬件负载平衡器中广泛实施的function吗? 除了HAProxy,还有什么?
我不清楚Load Balancer和Reverse Proxy之间的区别。 他们似乎具有相同的行为:将传入的请求分发到后端服务器。