我使用elb终止ssl。 我想强制/产品/ performanceummaries /仅为HTTP。 这是我现在正在玩的configuration: user www-data; worker_processes 2; pid /var/run/nginx.pid; events { worker_connections 1024; # multi_accept on; } http { ## # Basic Settings ## sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; # server_tokens off; # server_names_hash_bucket_size 64; # server_name_in_redirect off; include /etc/nginx/mime.types; default_type application/octet-stream; ## # Logging Settings ## access_log […]
我的情况相当简单,我想,这经常遇到。 我有几个项目都差不多 – 一个项目包括: 静态内容服务器 – 有一些体面的CDN解决scheme可以解决这个问题 前端HTTP服务器 – 应该接收传入的请求,将其分发到后端服务器,获取答案并将其发回给用户 后端HTTP服务器 – 可扩展,在全球范围内正确分布 数据库服务器/ NoSQL服务器/无论存储数据 这里的问题是(2) – 前端服务器。 我们正在使用多种技术来提供前端的容错和负载均衡,即: DNS轮询和DNS区域切换 – 在负载平衡方面并不那么好,在发生故障后恢复非常缓慢(即在1分钟的TTL时间内,DNS区域的切换至less需要15-20分钟) BGP交换 – 相当昂贵,需要大量的组织工作(即至less获得/ 23块IP地址),在两条以上的path之间切换并不实际 BGP任播 – 基本上也相当昂贵和复杂 在路由器上使用VRRP / CARP切换同一数据中心内的服务器是最可行的select,但由于单个数据中心是SPoF,因此不能真正实现容错 想想看,我认为这个问题必须有一个现成的SaaS解决scheme。 我为下一个项目所梦想的就是这样做: 创build后端,将其部署到全球,准备好IP地址 买一个域名 注册一个外部服务,将: 向我提供我将指向我的域名的IP 有一个保证的Web服务器在这些IP(s)一直在监听 监视我的后端 将请求转发到负载最小的工作后端(理想情况下,使用某些地理/networking延迟原则调整负载平衡策略) 从后端获取响应并将其发回给用户 我做了功课,发现有几种可用的负载均衡SaaS解决scheme: Amazon CloudFront – 但它不是一个真正的前端转发器 ,而是一个前端服务内容(即基本上是一个CDN即服务) 亚马逊弹性负载平衡 – 似乎是我正在寻找,但它不适用于非EC2托pipe的后端 Azure似乎包含某种“负载平衡器”,但它也只适用于Azure托pipe的服务器 RackSpace云负载平衡器似乎也只适用于RackSpace托pipe的后端 Storm Cloud负载均衡器似乎只能在Storm托pipe的服务器上运行 […]
我想知道哪些下列负载均衡器能够检测到不可用的后端机器,并将连接redirect到另一台服务器而不丢失请求: nginx的 AWS Elastic Load Balancer HAProxy的
我在澳大利亚有一个用户无法访问我们的网站。 我们的网站坐落在AWS ELB后面,似乎工作正常。 在远程排除他的机器故障时,我可以看到ELB发出两个IP地址 – 其中一个他总是得到一个时间。 因此,每个请求到我们的网站得到两个IP地址之一 – 50.xxx或184.xxx如果他得到50.xxx该网站不起作用。 好奇,我决定通过检查一个我知道使用ELB的公司来validation这一点。 同样的问题发生。 两个IP在请求之间随机发出。 该网站只适用于其中之一。 我怎么能解决这个问题? 我有什么select? 我认为在这里比AWS要容易得多。
希望有人能指出我试图使用由Amazon ELB生成的访问日志的LogFormat有什么问题。 用于ServerFault可读性的多行: %time5 %elb %host %host_port %host_r %host_r_port %request_processing_time %backend_processing_time %response_processing_time %code %backend_status_code %received_bytes %bytesd %methodurl 日志条目示例(清理后): 2014-08-28T17:59:14 awseb-e-2-AWSEBLoa-AAAAAAAA 123.123.123.123 44153 10.123.123.123 80 0.000046 0.536613 0.000045 200 200 0 13129 "GET /path/to/web/app HTTP/1.1" 日志在发送到AWStats之前被清除。 我使用以下replace: cat ${s3_logs_dir}/* \ | sed -e "s/\(\.[0-9]\{1,3\}\):\([0-9]\{2,5\}\)/\1 \2/g" \ | sed -e "s/\(:[0-9]\{2\}\)\(\.[0-9]\{6\}Z\)/\1/g" \ | sed -e "s/http:\/\/www\.example\.com:80//g" \ […]
我试图build立一个甘地SSL证书,但不能从Firefox的angular度来看它的权利。 我通过使用命令将我的证书转换为pem格式,将其安装在我的负载均衡器(ELB)上: openssl x509 -inform PEM -in certificate.crt我试图将我的私有证书放在第一个框中,我公开的一个转换为pem从第二张gandi收到的GandiStandardSSLCA2.pem文件也是从Gandi的证书链中收到的。 它在Chrome和IE上运行正常,但由于某种原因,Firefox给我一个“sec_error_unknown_issuer”错误。 我也尝试在公共证书的同一个框中input链式证书,但结果是一样的。 如果你想自己testing,网站的url是https://10loop.com你能帮忙吗?
我试图将自己的域名设置为亚马逊ELB生成的DNS的别名。 生成的DNS对我来说不好,因为我已经为我的域(www.domain.com)购买了一个证书。 但是,当我将www.domain.com设置为uglydns-292929292929.us-west-2.elb.amazonaws.com面板中的丑angular292929292929.us-west-2.elb.amazonaws.com的别名,并进入我的浏览器尝试访问www.domain.com ,会自动将地址栏中的url更改为“ uglydns-292929292929.us-west-2.elb.amazonaws.com:9876/app/path/ 。 这导致在屏幕上的一个可怕的消息说,该网站正在使用www.domain.com的证书,而uglydns-292929292929.us-west-2.elb.amazonaws.com可能是一个危险的网站。 我怎么能解决这个问题? 我需要使用我的100美元证书与负载平衡器,所以一个很好的解决scheme是给ELB一个我创build的域名,而不是由aws生成的丑陋的域名。 请帮忙!
我在路由53上configuration了ipv6 AAAA DNS的ELB。问题是我使用的testing告诉我不好(我没有用于testing的ipv6连接): AFAIK我不需要在ipv6的实例上configurationnginx,因为它应该由ELB处理。 但它并不明显! 注意:我在路由53configuration中使用了dualstack url。
我正在通过ECS运行Docker容器。 容器运行一个Apache服务器托pipe一个简单的Web应用程序。 但是,服务器需要LDAPauthentication来访问页面。 我正在使用configuration了ELB的服务来pipe理ECS上的分发。 我遇到了一个健康检查失败的问题,所有的情况下。 从本地testing我知道Docker容器/服务器的工作。 AWS ELB运行状况检查文档声明需要200 OK响应才能通过运行状况检查(我的pingpath是/index.html )。 但是,LDAPauthentication失败将返回401 Authorization Required 。 如何让健康检查通过而不禁用LDAP? 这个问题在StackOverflowbuild议只是切换健康检查到一个TCP健康检查,虽然这并不正确。 如果这是处理这种情况的正确方法,那么很高兴做到这一点。
我有一台EC2服务器,通过Elastic Load Balancer为我提供HTTPS网站的支持。 我希望所有的连接都通过SSL强制到证书所在的负载均衡器,然后是HTTP。 现在我已经得到了部分工作,HTTPS终止于负载均衡器,然后作为HTTP继续到服务器,但是如果尝试使用HTTP连接到负载均衡器,站点将返回为连接超时错误。 我想要的是,如果用户通过HTTP连接连接到负载均衡器,则它们将被redirect到同一个域的HTTPS连接。 我知道我可以在Apache中使用重写规则来做到这一点,但是我希望在负载均衡器而不是在单个实例上完成。