Tôi có cấu hình Nginx sau để cân bằng tải giữa các nút khác nhau. Tuy nhiên, khi tôi cố gắng chuyển hướng lưu lượng truy cập, tôi nhận được 502 Cổng xấu.
Bằng cách đọc nhật ký lỗi, tôi phát hiện ra rằng sự cố có liên quan đến thực tế là bộ cân bằng tải Nginx của tôi đang cố xác minh tính hợp lệ của chứng chỉ X509 KHÔNG PHẢI cho các nút khác nhau (backend1.example.com,backend2.example.com), nhưng đối với tên của thượng nguồn phụ trợ.example.com (không có số), dẫn đến lỗi hiển thị bên dưới.
Làm cách nào tôi có thể yêu cầu nginx sử dụng tên máy chủ của nút được chuyển tiếp, thay vì tên của nút ngược dòng?
NHẬT KÝ LỖI:
Chứng chỉ SSL ngược dòng không khớp với "backend.example.com" trong khi SSL bắt tay với ngược dòng...
CẤU HÌNH:
ngược dòng backend.example.com {
less_conn;
máy chủ phụ trợ1.example.com:443
máy chủ phụ trợ2.example.com:443
}
người phục vụ {
lắng nghe [::]:443 ssl ipv6only=on;
nghe 443 ssl;
server_name example.com;
địa điểm / {
proxy_pass https://backend.example.com;
proxy_ssl_trusted_certificate /etc/ssl/certs/ca-certificates.crt;
bật proxy_ssl_session_reuse;
bật proxy_ssl_verify;
proxy_ssl_verify_depth 2;
proxy_set_header Máy chủ lưu trữ $host;
}
ssl_certificate /etc/letsencrypt/.../fullchain.pem; # được quản lý bởi Certbot
ssl_certificate_key /etc/letsencrypt/.../privkey.pem; # được quản lý bởi Certbot
bao gồm /etc/letsencrypt/options-ssl-nginx.conf; # được quản lý bởi Certbot
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # được quản lý bởi Certbot
}
