Tham gia Đăng nhập
Điểm:0
Omid Shojaee avatar Server

503 Dịch vụ không khả dụng khi Cân bằng tải đang hoạt động

lá cờ in
Omid Shojaee

Chúng tôi có hai máy chủ đám mây từ Hetzner. Máy chủ web là Nginx. Cả hai máy chủ đều giống hệt nhau (phần cứng, phần mềm và ứng dụng web của chúng tôi).

Chứng chỉ LetsEncrypt được cài đặt trên cả hai máy chủ. Nginx được cấu hình để chuyển hướng http đến https.

Máy chủ DNS là Cloudflare. Chúng tôi chuyển địa chỉ IP của bản ghi A trong miền của chúng tôi theo cách thủ công từ Máy chủ A sang Máy chủ B hoặc ngược lại.

Bây giờ chúng tôi đã tạo Cân bằng tải trong Hetzer với hai máy chủ và một dịch vụ của chúng tôi: https443 -> 443.

Ngay sau khi chúng tôi thay đổi địa chỉ IP của bản ghi A của miền của chúng tôi thành địa chỉ IP của LB, chúng tôi nhận được Lỗi 503: Dịch vụ không khả dụng.

Xin vui lòng giúp đỡ.

186
0 + 0
lá cờ in
Gerald Schneider
Đọc tệp nhật ký trên máy chủ web và bộ cân bằng tải của bạn.
0
Hồi đáp
Saïmonn avatar
lá cờ in
Saïmonn
Nếu bạn đang sử dụng bộ cân bằng tải được quản lý của Hetzner, thì sẽ có một nơi nào đó trong giao diện web của họ để lấy nhật ký và/hoặc trạng thái của các kết nối phụ trợ (đến máy chủ A và B). Ngoài ra, thông thường bộ cân bằng tải thực hiện chấm dứt SSL, do đó bạn có thể cần phải định cấu hình chứng chỉ let'sencrypt ở đó. https://community.hetzner.com/tutorials/configure-lb-cert-with-external-domain
0
Hồi đáp
Omid Shojaee avatar
lá cờ in
Omid Shojaee
@ Saïmonn Cảm ơn. Rõ ràng là không có nhật ký và chứng chỉ đã được định cấu hình. Tôi nghĩ rằng chúng ta không nên cài đặt chứng chỉ SSL trên máy chủ và chúng ta nên để LB xử lý việc đó nếu không tôi không hiểu tại sao LB lại cần CA và KEY cho chứng chỉ của tôi.
0
Hồi đáp
Saïmonn avatar
lá cờ in
Saïmonn
@OmidShojaee trong trường hợp đó, bộ cân bằng tải của bạn phải được định cấu hình để sử dụng serverA và serverB làm chương trình phụ trợ http trên cổng 80 chứ không phải 443.
0
Hồi đáp
Omid Shojaee avatar
lá cờ in
Omid Shojaee
@Saïmonn Vậy LB cho http 80 -> 80 và Nginx xử lý 80 -> 443 phải không?
0
Hồi đáp
Điểm:0
Saïmonn avatar Server
lá cờ in
Saïmonn

Nếu bạn muốn sử dụng bộ cân bằng tải để chấm dứt SSL, nginx của bạn không được nghe trên cổng tcp 443 cũng như không có chứng chỉ. nginx chỉ nên nghe trên cổng 80 và bộ cân bằng tải sẽ:

Để quản lý chuyển hướng http sang https, nếu bộ cân bằng tải có thể thực hiện được thì đó là tùy chọn tốt nhất. Nếu không, thì về phía nginx, bạn sẽ phải phát hiện xem máy khách có kết nối với https hay http hay không (đôi khi bộ cân bằng tải có thể đặt tiêu đề có thông tin này) và chuyển hướng nếu đó là http dạng văn bản rõ ràng.

0 + 0
Omid Shojaee avatar
lá cờ in
Omid Shojaee
Cảm ơn bạn. Đây là loại câu trả lời tôi đang tìm kiếm.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.