我通过手册使用HAproxy负载均衡器配置了API-M 2.5.0集群: https://docs.wso2.com/display/CLUSTER44x/Configuring+HAProxy https://docs.wso2.com/display/CLUSTER44x/Setting+up+a+Cluster
LB不起作用。我尝试对LB使用自签名证书或商业证书,但是当我重新启动haproxy时,日志中有错误:
localhost haproxy[95255]: Server as_wso2_com/node1 is DOWN, reason: Layer6 invalid response, info: "SSL handshake failure", check duration: 10ms. 1 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
我认为CA证书或链中存在问题。我试图在HAproxy配置中使用CA证书,但没有帮助。有什么建议吗?
HAproxy配置:
frontend ft_wrk
default_backend bk_wrk
bind wso2.com:80
backend bk_wrk
balance roundrobin
server node1 1.1.1.3:9763
server node2 1.1.1.4:9763
frontend https-in
bind *:443 ssl crt /etc/haproxy/1.pem
acl is_mgt hdr_beg(host) -m beg 1.1.1.2
acl is_wrk hdr_beg(host) -m beg 1.1.1.3
use_backend mgt_as_wso2_com if is_mgt
use_backend as_wso2_com if is_wrk
default_backend as_wso2_com
backend as_wso2_com
balance roundrobin
server node1 1.1.1.3:9443 check ssl verify none
server node2 1.1.1.4:9443 check ssl verify none
backend mgt_as_wso2_com
server server1 1.1.1.2:9443 check ssl verify none
我尝试使用Nginx平衡API,但是SSL证书也出现错误。我对此提出了一个问题: SSL certificate error on Nginx load balancer on WSO2 API cluster。我没有得到答复。
答案 0 :(得分:0)
问题出在api上的mtls中,我禁用了mtls,并且可以使用。