总结 - 需要将白名单 ips 添加到 mysite1.example.com。现在,当添加它们时,它不起作用,因为每个请求都来自负载平衡器服务器。
我正在使用带有上游后端的前置 Nginx 主机进行设置,以将端口 443 上的所有 tcp 数据包负载平衡到后端服务器。
运行 nginx 的 Loadbalancer 服务器的 nginx 配置 - 服务器 C 如下
stream {
upstream stream_backend {
hash $remote_addr consistent;
server 10.15.15.3:443; ## server A
server 10.15.15.9:443; ## server B
}
server {
listen 443;
proxy_pass stream_backend;
proxy_timeout 5s;
proxy_connect_timeout 5s;
}
}
服务器 A 和服务器 B 在 nginx.conf 以下。它们是带有应用程序的相同服务器。
它有两个虚拟主机在每个主机中运行。他们工作正常。
http {
server {
server_name mysite1.example.com;
listen *:443 ssl;
listen [::]:443 ssl;
allow 123.45.85.220; # this seems …