Я пытаюсь настроить nginx для работы в качестве балансировщика нагрузки для группы серверов, используя TLS passthrough. У меня есть корпоративные сертификаты для балансировщика нагрузки, а также для каждого из трех внутренних серверов. Моя текущая конфигурация ниже.
stream {
upstream backend {
hash $remote_addr consistent;
server myserver1.example.com;
server myserver2.example.com;
server myserver3.example.com;
}
server {
listen 443;
ssl_certificate /path/to/loadbalancercert.pem;
ssl_certificate_key /path/to/loadbalancerkey.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_session_timeout 24h;
proxy_pass backend;
}
}
Моя проблема заключается в том, что, хотя он будет перенаправлять на три сервера, в циклическом режиме браузер предупреждает, что сертификат не является доверенным, потому что хост для внутренних серверов не соответствует балансировщику нагрузки CN. Я настроил сертификат балансировщика нагрузки для включения имени хоста для каждого из трех внутренних серверов в качестве SAN. Есть идеи, как заставить это работать?