前面简单完成了2台机器的负载均衡,那么我这边有个https的网站是不是可用呢? 经过我这里简单的测试是不行的。 那么我这边来分析一下解决思路。
首先想到的可能是我这边是443端口的,那么我反向代理的地址也需要是443.
在IIS里面添加了一个443的端口发现没用。
然后我发现我访问的域名IIS里面已经被我关闭了,那么这就说明我需要的是再把证书配置
出来,那么是不是NGINX代理的可以配置呢,于是在原有基础上修改
首先要把我的证书文件复制到nginx的conf下的sslkey文件夹,没有根目录也可以
listen 443 ssl; #这里443后面需要加上ssl server_name localhost;#域名 ssl_certificate sslkey/harvest.crt;#这是你的证书文件 ssl_certificate_key sslkey/harvest.key;;#这是你的证书文件 ssl_session_timeout 5m;#照抄 ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;#照抄 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#照抄 ssl_prefer_server_ciphers on;#照抄
如果还是无法访问,首先可以看看LOG,是不是443端口被什么应用给占用了。
如果不是大概率是你们的服务器防火墙没有做443的入站规则。
好了,又解决了一个小问题。(亲测可用)