在AWS Opsworks上设置使用SSL运行Meteor应用程序时出现问题
我的基本情况是我的Meteor App在Opsworks上完美运行。
我做一个流星build,调整文件,一切都很好(没有HTTPS / SSL)。我没有使用METEORUP。我只需上传我调整过的构建文件并在opsworks上部署。
另外,我正在使用开箱即用的Opsworks HAPROXY负载均衡器。
然后我为我的应用程序安装了SSL证书,并根据屏幕截图将Meteor设置为PORT=443列表:
在浏览器中,我看到:
503 Service Unavailable
No server is available to handle this request.
在日志文件中,我看到:
Mar 8 03:22:51 nodejs-app1 monit[2216]: 'node_web_app_buzzy' start: /bin/bash
Mar 8 03:23:51 nodejs-app1 monit[2216]: 'node_web_app_buzzy' failed, cannot ope
n a connection to INET[127.0.0.1:443/] via TCPSSL
欢迎任何想法
1 个答案:
答案 0 :(得分:0)
您的HAproxy配置期望meteor / node响应SSL。
它应该替代,终止SSL并在普通HTTP中与节点/流星交谈。这是因为,流星不会做SSL;它希望前面的服务器能够处理它。
解决方案:
Update the frontend https-in section to terminate ssl and redirect to the http backend
defaults
#... add this line to enable the `X-Forwarded-For` header
option forwardfor
# ...
# .... update this section ...
frontend https-in
mode tcp
# this bit causes HAProxy to talk TLS rather than just forward the connection
bind :443 ssl crt /path/to/your/certificate
reqadd X-Forwarded-Proto:\ https
# now direct it to your plain HTTP application
acl nodejs_application_buzzy_domain_buzzy hdr_end(host) -i buzzy
use_backend nodejs_app_servers if nodejs_application_buzzy_domain_buzzy
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?