我有一个有效的WSO2 Identity Server群集。由于这些服务器将管理大量流量,我还设置了nginx平衡器并在端口9443处打开了服务登录端点。
由于平衡器配置为保持会话,我将“ip_hash”参数添加到balancer配置并重新启动服务。浏览器现在正在调整以下错误:“连接到平衡器期间发生错误:9443.SSL接收到超过最大允许长度的记录。(错误代码:ssl_error_rx_record_too_long)”。好的,所以我必须按照this指南为此连接启用SSL。很简单......我想。
我的问题是......如果我需要群集上的两个身份服务器实例进行响应,我是否应该为两个实例分配相同的私钥,以便同时启用加密和解密流量?或者我应该为平衡器制作钥匙?该如何设置?
P.S。我不希望在内部网络上以未加密的方式发送流量。
答案 0 :(得分:0)
通过提供ip_hash,它将为1个节点启用会话。请启用粘性会话以使两个节点都正常工作。您可以简单地定义上游并平衡两个节点。