Eu tenho alguns servidores Nginx que compartilham sua configuração porque estão em um pool de balanceador de carga.
Portanto, tenho uma configuração exclusiva para todos os servidores e todos os servidores estão atendendo nos endereços *:80 e *:443.
Mas isso está me causando alguns problemas com os certificados SSL em clientes que não suportam SNI (como o Windows XP).
Para resolver isso, devo especificar um endereço IP diferente para cada site SSL, mas isso é diferente de cada servidor no pool, é claro.
Você tem alguns conselhos?
Posso especificar vários IPs no mesmo servidor sem causar um erro caso o Nginx não consiga vincular um deles?
Muito obrigado!
Não tenho certeza de qual sistema operacional você está executando, porque você não afirmou isso, mas se for algum tipo de Linux: Permitir que os processos liguem / escutem / em IPs "não locais". Para fazer isso:
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
Se você não quiser tornar isso persistente, também conhecido como "entre reinicializações", você deve colocá-lo "em algum lugar". Para distribuições baseadas no Debian, isso seria, por exemplo
/etc/sysctl.conf
: Dentro, coloque uma leitura de linhae execute
sysctl -p
ou reinicie.Esta é uma instância em que você pode preferir fazer a terminação SSL centralizada. Em vez de suas
nginx
instâncias se preocuparem com o SSL, basta fazer http e centralizar a terminação SSL em umahaproxy
caixa ou balanceadores de carga redundantes como A10 ou Netscaler. Seu proxy/LB redirecionaria a conexão para asnginx
caixas. Este artigo explica como fazer o SSL funcionar no haproxy.