在Pound网站上读到SSL 不支持虚拟主机名后,现在这对我来说实际上似乎很明显。我有一个磅负载平衡器,我希望终止 SSL 连接。如果它后面的 Web 服务器根据主机名运行多个站点,我可以配置 pound 为这些不同的主机使用多个 SSL 证书。
我能想到的唯一方法是为每个想要使用 SSL 的站点的负载均衡器分配另一个 IP,并为特定站点的该 IP 和端口组合配置证书。
有没有人这样做,这行得通吗?
更新
理想情况下,如果有人可以分享一个配置示例,那将是最佳解决方案,这样我就可以阅读它。谢谢你。
我想构建一个带有 SSL 负载和粘性会话的 Linux 负载平衡器。我想用 Pound 或 Pound 和 HAProxy 来做到这一点。我以前没有这样做过,我一直想了解 HAProxy 和 Pound 有一段时间了。最后,我有一个小用例可以作为我弄脏手的借口。
该站点是一个吞吐量峰值约为 4Mbps 的论坛,我认为这是很多帖子和阅读量!所以我不想要高吞吐量的设备,我更关心并发用户。
我有以下疑问;
在查询 1 之后,我有一台我想使用的备用服务器,但是我如何将所需的服务器硬件规格与所需的 Web 应用程序性能相关联?
我有一个小型 1u 服务器(PowerEdge 1850),RAID1 中有 2x76GB 10k Ultra 320 SCSI 驱动器,2x 3Ghz 单核 Xeon(800Mhz 总线,2MB L2 缓存)和 6x 1GB PC2-3200 400Mhz RAM。我想使用它,但我没有使用 HAProxy 和 Pound 的经验,所以我不能说这是否合适。我认为 6GB 的 RAM 对硬件负载平衡器规格来说太过分了。其他人如何看待 CPU 和 HDD?
这不是一个购物线程,所以不要发布合适的服务器模型。相反,如果这不能完成任务,我想要的是返回查询 (1),以便我可以构建其他足够的东西。我在服务器部署方面有很多经验,但不是这两个包。
谢谢你。
我正在考虑将负载均衡器引入我现有的站点基础架构,以帮助增加流量并提供一定程度的故障保护。
我正在运行的站点在登录部分使用 SSL 证书,我需要继续使用此功能。后端服务器需要知道原始 IP 地址,因此我无法使用 TCP 负载平衡功能,并且需要在负载平衡器上终止 SSL,以便我可以插入
X-Forwarded-For
标题。我已经看到了几种实现 SSL 解密功能的方法,一种是使用 stunnel,另一种是使用 Pound。我一直在环顾四周,但是我不确定使用一个而不是另一个的优点/缺点是什么。有没有人有这方面的经验并提供他们的建议?
谢谢
在基于 CentOS 的发行版 (ClearOS 6.2.x) 上,英镑反向代理不再正确引导流量,这里有一个奇怪的问题。
我相信这是一个iptables问题或其他原因,因为我看不到任何东西甚至表明我的/var/log/messages或/var/log/system.
我怎样才能增加iptables日志记录的详细程度并验证它发生了什么(就记录数据保存位置的确定性而言)?