我们有两台来自 Hetzner 的云服务器。网络服务器是 Nginx。两台服务器是相同的(硬件、软件和我们的 Web 应用程序)。
LetsEncrypt 证书安装在两台服务器上。Nginx 配置为重定向http到https.
DNS 服务器是 Cloudflare。我们手动将域 A 记录的 IP 地址从服务器 A 切换到服务器 B,反之亦然。
现在我们已经在 Hetzer 中创建了一个负载均衡器,其中包含我们的两台服务器和一项服务:https 443 -> 443.
一旦我们将我们域的 A 记录的 IP 地址更改为 LB 的 IP 地址,我们就会收到503 service unavailable.
请协助。
如果你想使用负载均衡器来终止 SSL,你的 nginx 不应该监听 tcp 端口 443 也没有证书。nginx 应该只监听 80 端口,负载均衡器应该:
要管理 http 到 https 的重定向,如果负载均衡器能够做到,那是最好的选择。如果不是,那么在 nginx 端,您将必须检测客户端是否使用 https 或 http 连接(有时负载平衡器可以使用此信息设置标头),如果是明文 http,则重定向。