前面简单完成了2台机器的负载均衡,那么我这边有个https的网站是不是可用呢? 经过我这里简单的测试是不行的。 那么我这边来分析一下解决思路。
最初に頭に浮かぶのは、私の側がポート443であるため、リバースプロキシアドレスも443である必要があるということです。IISに
ポート443を追加しましたが、役に立たないことがわかりました。
次に、IISでアクセスしたドメイン名が閉じられていることがわかりました。これは、証明書を構成する必要があることを示してい
ます。NGINXプロキシを構成することは可能です。したがって、元のベースで変更する
と、最初に私のものを変更する必要があります。証明書ファイルをnginxのconfの下のsslkeyフォルダーにコピーします。ルートディレクトリはありません。
listen 443 ssl; #这里443后面需要加上ssl server_name localhost;#域名 ssl_certificate sslkey/harvest.crt;#这是你的证书文件 ssl_certificate_key sslkey/harvest.key;;#这是你的证书文件 ssl_session_timeout 5m;#照抄 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#照抄 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#照抄 ssl_prefer_server_ciphers on;#照抄
それでもアクセスできない場合は、最初にLOGを調べて、ポート443がアプリケーションによって占有されているかどうかを確認できます。
確率が高くない場合、サーバーファイアウォールは443のインバウンドルールを実行しません。
さて、別の小さな問題が解決されました。(プロテストが利用可能)