SIR
KCP 창업 지원, 수수료 국내최저 2.9% 제공 이벤트!

nginx load balancer 하시는분 있나요? > 서버관리자

서버관리자

서버관리자 모임 게시판 입니다.

nginx load balancer 하시는분 있나요? 정보

nginx load balancer 하시는분 있나요?

본문

웹서버 2대 

 

lb 서버 1대해서 테스트 하고 있는데요..

 

80번 포트 웹페이지는 정상적으로 잘 작동하는데요

 

문제가 SSL 이네요

 

letsencrypt

 

사용해서 stadalone으로 받아서 ssl 설치 할려고 했더니...

 

443으로 접속해서 80번으로 넘어가는 과정에서 프로토콜 오류나 나네요

 

보통 LB 서버에만 SSL 설치 하면 되는건가요? 아니면 웹서버 2대에 SSL 설치 해야 하는건가요?

 

 

공감0

댓글 5개

기본적으로 앞단 로드밸런싱 nginx 에서만 적용해도 됩니다.

upstream, proxy_pass 관련 설정 어떻게 하셨나요?
nginx 의 에러로그도 있다면 알려주시구요
이렇게 했지요;;

upstream backend {
    server web1 max_fails=3 fail_timeout=15s;
    server web2 max_fails=3 fail_timeout=15s;
    }

 proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://backend;
}

이렇게 하니깐..https로 접속 하려 했더니 502가 뜨네요

ssl 설정은.....

 listen      443 ssl http2;
        server_name  aaaaaa.com
        client_max_body_size 100M;
        server_tokens off;

        ssl_certificate "/etc/letsencrypt/live/aaaaa.com/fullchain.pem";
        ssl_certificate_key "/etc/letsencrypt/live/aaaaa.com/privkey.pem";

        # ssl_dhparam "/etc/ssl/certs/dhparams.pem";
        # Set caches, protocols, and accepted ciphers. This config will merit an A+ SSL Labs score.

        ssl_session_cache shared:SSL:20m;
        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
        ssl_ecdh_curve secp384r1;
      # ssl_prefer_s erver_ciphers on;
      ssl_ciphers 'ECDH+AESGCM:ECDH+AES256:ECDH+AES128:!ADH:!AECDH:!MD5';

      # Enable HSTS. This forces SSL on clients that respect it, most modern browsers. The includeSubDomains flag is optional
      add_header Strict-Transport-Security "max-age=31536000";

      ssl_trusted_certificate "/etc/letsencrypt/live/aaaaa.com/chain.pem";
LB가 nginx 이면.. 백엔드는 php-fpm을 바로 연결하시면 됩니다. 인증서는 lb만 들어가겠죠. (upstream backend를 php-fpm listen 서버 아이피 포트로 설정)


성능을 최적화하고 안정적 운용을 위해  백엔드 서버별로 php-fpm 을 두개나 세개 정도 설정해줍니다. (메모리 cpu코어에 맞춰 늘려줍니다.)
전체 587 |RSS
서버관리자 내용 검색

회원로그인

커뮤니티 통합 안내 배너

(주)에스아이알소프트 (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 대표메일:admin@sir.kr
사업자등록번호:217-81-36347 대표:홍석명 통신판매업신고번호:2014-서울강남-02098호 개인정보보호책임자:이총

© SIRSOFT