我在Ubuntu上运行Apache 2.4.20,并configuration了SSL。 我有一个SAN SSL证书 , www.example.com和www2.example.com共享相同的证书。 包含以下内容时,我收到421错误的请求错误: Protocols h2 h2c http/1.1 H2Upgrade on H2Direct H2WindowSize 128000 如果我删除它们,网站正常运行。 如果打开“同一浏览器”, www.example.com和www2.example.com ,我会收到错误消息 。 如果我先去www.example.com,那么它会正确加载。 从SAN SSL证书加载第二个站点(如www2.example.com)时出现错误 。 首先去哪个网站并不重要。 它始终以第二个网站上的“ 421错误的请求 ”作为响应。 我使用HTTP / 2指令有什么问题? (顺便说一句,他们在VirtualHost里) 或者是否存在HTTP / 2和SAN SSL实现的问题? 如果有关系,www.example.com和www2.example.com都位于AWS托pipe的同一台服务器上。 谢谢。 编辑: 我也尝试了下面的设置,结果相同。 Protocols h2 http/1.1 H2Direct H2WindowSize 128000 在SSLconfiguration中 <IfModule mod_ssl.c> SSLRandomSeed startup builtin SSLRandomSeed startup […]
您将在networking上看到很多地方告诉您使用AWS ELB设置SSL的方法是在负载均衡器上设置证书,然后将端口443的stream量转发到80,以便负载均衡器和nginx之间的stream量为encryption。 对我来说,这看起来不是很安全,因为您有未encryption的数据stream经networking连接。 如果这些数据是信用卡信息呢? 我的问题: 负载平衡器和nginx之间是否存在未encryption的连接会造成安全风险? 如果对1的答案是肯定的,我将如何设置nginx以允许来自负载均衡器的安全连接? 这涉及到在每个nginx服务器上设置一个SSL证书? 如果nginxconfiguration需要与nginx不在负载均衡器后面的标准ssl设置不同,那么nginxconfiguration会是什么样子?
我试图弄清楚Amazon Web Services Elastic Load Balancing如何创build不停机。 弹性负载平衡每隔一段时间(通常是几秒钟)就会对服务器path进行压缩。 如果在设定的时间内(通常是一秒或两秒)没有收到响应,它将使服务器脱机,并且不会再向该服务器发送任何stream量,直到它重新联机为止。 我感到困惑的是,虽然该服务器将被脱机,但是AWS Elastic Load Balancing将花费几秒钟的时间对其进行ping处理,并使其实际脱机。 我假设有一种方法可以消除这种需要ping的差距,只能将stream量发送到TRULY活动服务器,并消除Elastic Load Balancing将stream量发送到有问题的服务器的可能性。 我该如何实现这一点,并在我的应用程序中创build0停机时间?
先生们,我遵循这个优秀的职位的指示,但没有连接。 弹性文件系统(EFS)在AWS之外安装 我在一个Mesos集群中使用CoreOS。 我们有一个EFS连接到集群中的所有节点,以便他们可以共享数据,脚本等。我们有一个到AWS VPC的VPN隧道,所以我们可以从办公室连接。 我的用户想上传一些脚本到EFS,并得到计算结果,所以他们想在本地安装NFS。 所以我按照上面的文章推荐haproxy。 sudo docker run -d –net=host haproxy /bin/bash -c "echo -e 'listen fs-1e7bb658-us-east-1\n bind :2049\n mode tcp\n option tcplog\n timeout tunnel 300000\n server fs-1e7bb658-us-east-1a us-east-1a.fs-1e7bb658.efs.us-east-1.amazonaws.com:2049 check inter 60000 fastinter 15000 downinter 5000' > /haproxy.cfg && haproxy -f /haproxy.cfg" configuration是这样的情况下,它不明确: listen fs-1e7bb658-us-east-1 bind :2049 mode tcp option tcplog timeout tunnel […]
目前,我正在使用现有应用程序中的子域进行服务分割。 For example: www.example.com -> static website delivered from s3 admin.example.com -> ELB1 to ec2 group 1 accounts.example.com -> ELB2 to ec2 group 2 search.example.com -> ELB3 to ec2 group 3 你可以看到,我需要3 ELB来实现这一点。 有了新的应用程序负载平衡器,我希望在1负载平衡器上使用路由规则来做到这一点。 For example : www.example.com -> static website delivered from s3 admin.example.com -> ELB1 to ec2 group 1 accounts.example.com -> ELB1 to […]
我有一个EBS每日快照的过程,而无需从EC2实例中卸载卷。 该卷不是根设备,快照在不停止/冻结文件系统的情况下执行,因此无法保证文件系统的完整性和快照的一致性。 不幸的是我不能停止服务器。 我对“一致性”有一些怀疑: 一致性是指恢复快照的能力? 我无法从不一致快照创build卷? 如果快照不一致,所有连续快照都不一致?
我正在尝试在AWS中创build一个生产就绪的Openshift Origin环境。 我有与Kubernetes和CoreOS和Kube-aws的经验使事情变得简单。 您生成资产,运行CloudFormation模板,并且您已完成设置。 具有用户数据的节点在自动调整组中设置。 现在,如果我想用OpenShift Origin做类似的事情,我该怎么做? 当然,我也想要HA。 任何工作指南得到一个想法? 每次运行安装一个新节点都不适合我。 一个节点应该在启动时自行启动。 谢谢
我有一个应用程序,使用AWS Codedeploy将其部署到运行Windows Server 2012 R2的EC2实例并安装了代码部署。 Codedeploy使用推荐的CloudFormation模板安装到实例上,并且一直运行良好。 我已经创build了一个简单的脚本,它应该在默认网站的IIS中创build一个文件系统上的一个文件夹和一个虚拟目录,脚本如下: # Are you running in 32-bit mode? # (\SysWOW64\ = 32-bit mode) if ($PSHOME -like "*SysWOW64*") { Write-Warning "Restarting this script under 64-bit Windows PowerShell." # Restart this script under 64-bit Windows PowerShell. # (\SysNative\ redirects to \System32\ for 64-bit mode) & (Join-Path ($PSHOME -replace "SysWOW64", "SysNative") powershell.exe) […]
我们为我们的Linux机器configuration了AWS自动扩展策略,但由于某种原因,当我检查扩展活动时,我意识到它可以在非常短的时间内触发多个2-3台计算机,如下所示: 活动历史 以下是我的自动扩展策略: 扩展策略 以下是我的自动缩放组描述: Desired: 1 Min: 1 Max: 5 Default Cooldown: 300 Health Check Type: EC2 Health Check Grace Period: 300 健康检查宽限期300或默认冷却时间? 为什么当在300秒内超过30%的CPU负载时,它会尝试加载多台机器而不是1台
我把我的网站的静态资产放在S3上,并设置CloudFront来分发它们。 这些基本上保留了用户在我的站点上对于任何GET请求所需的内容,到现有的path,这些path是错误的。 我也有一些POST请求,我需要处理。 表单提交,发送电子邮件,通知,与数据库交互。 如何与同一个域的CloudFront并排设置Lambda(或API网关),以便CloudFront处理GET请求,并且API网关使用正文或POST请求处理请求。 或者我可以通过个人url以某种方式做到这一点?