Hi all,
Ik heb een serverser setup gemaakt met 1 "loadbalancer" (die draait Varnish met round-robin) met daar achter twee Nginx nodes. De Nginx nodes draaien intern netwerk op poort 8080 en de Varnish server op poort 80. Laatstgenoemde is het entrypoint voor verbindingen vanuit buiten. Op die zelfde server draait ook een Nginx applicatie op poort 443 die het SSL verkeer opvangt met een proxy_pass naar zichzelf op poort 80 (http://127.0.0.1:80; ).
Als ik nu een ssl certificaat installeer en een site over https aanroep, dan krijg ik een browser error die aangeeft dat er teveel doorverwijzingen zijn. In de Nginx logs op de nodes zie ik heel veel requests in de access.log voorbij komen. Het verkeer beeikt de nodes dus wel, maar blijkbaar zit er ergens een loop
. Wie kan me helpen??
Paar stukjes uit de config files:
Nginx (loadbalancer):
Varnish config:
Ik heb een serverser setup gemaakt met 1 "loadbalancer" (die draait Varnish met round-robin) met daar achter twee Nginx nodes. De Nginx nodes draaien intern netwerk op poort 8080 en de Varnish server op poort 80. Laatstgenoemde is het entrypoint voor verbindingen vanuit buiten. Op die zelfde server draait ook een Nginx applicatie op poort 443 die het SSL verkeer opvangt met een proxy_pass naar zichzelf op poort 80 (http://127.0.0.1:80; ).
Als ik nu een ssl certificaat installeer en een site over https aanroep, dan krijg ik een browser error die aangeeft dat er teveel doorverwijzingen zijn. In de Nginx logs op de nodes zie ik heel veel requests in de access.log voorbij komen. Het verkeer beeikt de nodes dus wel, maar blijkbaar zit er ergens een loop
Paar stukjes uit de config files:
Nginx (loadbalancer):
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
| server { listen 443 ssl; server_name url.nl; ssl on; ssl_certificate /etc/nginx/ssl/url.pem; ssl_certificate_key /etc/nginx/ssl/url.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; location / { proxy_pass http://127.0.0.1:80; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Port 443; proxy_set_header Host $host; } } |
Varnish config:
code:
1
2
3
4
5
6
7
8
| # Port 8080 Backend Servers backend node01 { .host = "192.168.1.11"; .port = "8080"; .probe = { .url = "/"; .interval = 10s; .timeout = 1s; .window = 5;.threshold = 3; }} backend node02 { .host = "192.168.1.12"; .port = "8080"; .probe = { .url = "/"; .interval = 10s; .timeout = 1s; .window = 5;.threshold = 3; }} director default_director round-robin { { .backend = node01; } { .backend = node02; } } |