.png)
정말 기본적인 것이 빠졌을 수도 있지만 DigitalOcean 로드 밸런서를 사용하여 SSL용 Apache 서버(워드프레스 사이트 제공)를 구성하려고 한동안 노력해 왔습니다.
로드 밸런서는 인증서를 보유하고 포트 80의 http 액세스를 https 443으로 리디렉션해야 합니다. 문제는 Apache가 400 및 이 문자열 "\x16\x03\x01"로 응답한다는 것입니다.
제가 조사한 바에 따르면(제가 틀렸을 수도 있으니 자유롭게 수정해주세요) 이는 Apache가 SSL 핸드셰이크를 시도하기 때문이며 이를 위해 SSLEngine 지시문을 활성화해야 하지만 그렇게 하면 오류가 발생합니다." <my_domain>:443에 대해 하나 이상의 인증서와 키를 구성하지 못했습니다.
SSLCertificateFile 및 SSLCertificateKeyFile 지시문을 추가하지 않았기 때문에 이것이 로드 밸런서에서 인증서를 읽을 것으로 예상했지만 분명히 그렇지 않으며 그렇게 할 수 있는 지시문이 표시되지 않기 때문이라고 생각합니다. 아파치 문서.
Apache를 역방향 프록시로 설정하는 방법에 대한 온라인 정보가 많이 있지만 프록시/로드 밸런서에서 연결하는 방법에 대해서는 아무것도 찾을 수 없습니다.
도움을 주시면 감사하겠습니다. 상황을 명확히 하는 데 도움이 되도록 여기에 스크린샷을 추가하겠습니다.
답변1
Apache에 자체 서명된 인증서를 추가하여 작동하게 만들었습니다. 이것이 최선인지 가장 우아한 방법인지는 확실하지 않지만 클라이언트에 대한 밸런서 인증서를 유지할 수 있는 유일한 방법이라고 알고 있습니다( 내가 원하는 것은 자동으로 갱신되므로) 서버에서 다시 구성할 필요가 없습니다.
제가 이해한 바에 따르면 이는 LB와 서버 간의 통신이 VPC에서 발생하고 자체 서명된 인증서를 사용하더라도 여전히 SSL로 암호화되기 때문에 보안 문제가 발생하지 않습니다.
누구든지 이 문제를 개선하기 위한 제안 사항이 있다면 환영합니다. 나중에 도움이 될 수 있도록 이 글을 게시합니다.