我很难用多个后端包围我的头脑。 一般来说,我可能只需要就基础设施提供build议
这是我的情况/问题:
我有三个服务器:
所有的网站都位于foo.com上,我希望将stream量从我的防火墙分别传递到每个后端。
我在同一networking上使用带有规则的反向代理将stream量redirect到后端,除非我无法获得SSL工作来挽救我的生命。 我有它映射如下:
dev.foo.com映射到服务器3。
hosting.foo.com映射到2。
除此以外:
* .foo.com映射到1。
我希望secure。*。foo.com以相同的方式工作,除非它将URL重写为SSL。
我正在研究各种方法,如通配符SSL,但没有太多好的信息。
这是我的设置一个小小的ASCII:
|--------| |Internet| |--------| | |------| |Router|----*-------* |------| | | | | | | | | |-------| | |-------| |R-Proxy| | |Server1| |-------| | |-------| | | |-------| *---|Server2| | |-------| | | |--------| *---|Server 3| |--------| 任何关于基础设施的build议都会很好。
你应该做的只是在反向代理上终止你的SSL。 这样,你根本不需要改变你的映射规则。 所以:
[internet]---https---[r-proxy]---http---+--[server 1] | +--[server 2] | +--[server 3]
这可能是最简单的方法。 您可以在反向代理上使用通配符SSL证书,也可以redirect所有非SSLstream量以将。*。foo.com保护为SSL版本。 这可以在你的web服务器configuration中进行控制。
希望这可以帮助。