..png)
내부 서비스에 대한 와일드카드 인증서가 있습니다. 인증서 관리자에 저장된 단일 인증서로 유효한 SSL을 얻을 수 있도록 ALB 뒤에서 Security Onion을 실행하고 싶습니다. (거기에 저장하면 보안이 더 좋고 유지 관리 및 신뢰성이 더 쉽습니다.)
문제는 Security Onion 구성 파일 /opt/so/saltstack/local/pillar/global.sls에 있는 것 같습니다.
url_base: # IP or FQDN
IP 주소(IP에서 로그인 리디렉션 지점 및 확인된 SSL이 중단되는 지점) 또는 FQDN(IP 요청에 응답하지 않고 대상 그룹 상태 확인이 실패하는 지점)을 통해 수신하도록 구성할 수 있습니다.
실수로 IP에서 FQDN으로 전환하여 작동하게 했습니다. 하지만 상태 확인이 여전히 녹색이지만 서버가 FQDN에 의해 작동하는 동안 2분의 유예 기간 동안 작동하고 있었던 것 같습니다.
뒤에서 Security Onion은 nginx를 사용하여 호스트에서 도커로의 라우팅을 수행합니다. nginx 구성 파일은 /opt/so/saltstack/default/salt/nginx/etc/nginx.conf에 있습니다.
전에 이런 일을 해본 사람이 있나요?
답변1
nginx 구성에 간단한 상태 확인을 삽입하여 이 작업을 수행할 수 있었습니다.
server {
listen 443 ssl http2;
server_name 192.168.1.something;
location /health {
access_log off;
add_header 'Content-Type' 'text/plain';
return 200 "healthy\n";
}
}
이 접근 방식의 두 가지 제한 사항.
- 내 구성에 IP 주소를 하드코딩했는데 호스트가 이동하거나 스냅샷에서 다시 인스턴스화되면 이 주소가 깨집니다. (nginx가 로컬 IP를 추론하도록 하여 이 문제를 해결할 수 있나요?)
- 상태 확인은 nginx가 실행 중인지 확인하지만 그 뒤에 SO가 정상인지는 확인하지 않습니다.