Как я могу использовать nginx на сервере Windows для создания балансировщика нагрузки? - PullRequest
Новая
       19

Как я могу использовать nginx на сервере Windows для создания балансировщика нагрузки?

0 голосов
/ 31 мая 2019

У меня большие, действительно большие проблемы.Я много раз пытался запустить сервер nginx в качестве службы Windows после привязки 2 веб-сайтов, на которых размещен IIS, с помощью kestrel, но я не смог этого добиться, он создает ошибку ниже.Как я могу решить эту проблему? Я создал сертификаты с кодами ниже: 

openssl pkcs12 -in xyz.com.pfx -nocerts -out /xyzcert/xyz.com.pem
openssl rsa -in /certificate/xyz.pem -out /xyzcert/xyz.com.key
openssl x509 -outform der -in /xyzcert/xyz.com.pem -out 
/xyzcert/xyz.com.crt

, если я проверяю свой журнал ошибок: 


2019/05/31 13:58:14 [emerg] 8792#10088: no ssl_client_certificate for ssl_client_verify
2019/05/31 13:58:16 [emerg] 7324#8852: no ssl_client_certificate for ssl_client_verify
2019/05/31 13:58:20 [emerg] 8520#9928: no ssl_client_certificate for ssl_client_verify

Nginx.conf 

http {
    #...
    upstream loadbalancer.xyz.com {
        server staging1.xyz.com:996;
        server staging2.xyz.com:997;
   }

    server {
        listen      80;
        server_name www.loadbalancer.xyz.com;
        #...

        location /upstream {
            proxy_pass                    https://loadbalancer.xyz.com;
            proxy_ssl_certificate         /xyzcert/xyz.com.crt;
            proxy_ssl_certificate_key     /xyzcert/xyz.com.key;
            proxy_ssl_protocols           TLSv1 TLSv1.1 TLSv1.2;
            proxy_ssl_ciphers             HIGH:!aNULL:!MD5;
            proxy_ssl_trusted_certificate /xyzcert/xyz.com.pem;

            proxy_ssl_verify        on;
            proxy_ssl_verify_depth  2;
            proxy_ssl_session_reuse on;
        }
    }

    server {
        listen      443 ssl;
        server_name staging1.xyz.com;

        ssl_certificate        /xyzcert/xyz.com.crt;
        ssl_certificate_key    /xyzcert/xyz.com.key;
        ssl_trusted_certificate /xyzcert/xyz.com.pem;

        location /yourapp {
            proxy_pass http://staging1.xyz.com;
        #...
        }
    }

    server {
        listen      443 ssl;
        server_name staging2.xyz.com;

        ssl_certificate        /xyzcert/xyz.com.crt;
        ssl_certificate_key    /xyzcert/xyz.com.key;
        ssl_trusted_certificate /xyzcert/xyz.com.pem;

        location /yourapp {
           proxy_pass http://staging2.xyz.com;
        #...
        }
    }
}

Это означает, что у меня есть проблема с сертификацией, но я учился решать эту проблему, создавая сертификаты, как указано выше.Как я могу запустить свой loadbalancer с помощью моей конфигурации.Или у меня есть еще одна проблема, чтобы справиться с этим. Мне нужна ваша отличная помощь.Спасибо.

enter image description here

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...