Atualmente, tenho um único servidor com uma pilha do Django. Eu tenho nginx com um certificado SSL para HTTPS. Eu quero escalar a camada da web, colocando um balanceador de carga nginx na frente, e adicionando endereços IP para a configuração do módulo upstream enquanto eu giro novas gotas para lidar com a carga. Muito simples de configurar, mas não consigo descobrir como fazê-lo funcionar com SSL ativado. Eu tentei o seguinte:
SSL ativado no droplet do balanceador de carga e em cada uma das gotículas do aplicativo da web. Isso não funciona porque o certificado SSL nas gotículas do aplicativo da Web foi criado com um nome de domínio específico. O balanceador de carga não consegue se conectar ao aplicativo da Web porque não pode verificar o certificado SSL porque está usando um endereço IP e não um FQDN, por exemplo, 1.2.3.4 não é web1.example.com
Então, tentei ativar o SSL apenas no balanceador de carga. O balanceador de carga pode se comunicar via HTTP com as gotículas do aplicativo Web, mas esse tráfego não seria seguro em uma rede pública.
Eu estou perdido. Você poderia fornecer alguns conselhos sobre como proceder? Preciso configurar uma rede privada entre o gerenciador de carga e as gotículas do aplicativo da web? Se sim, como? Existe alguma outra técnica usando certificados SSL ou configurações de DNS, talvez?
Estou usando o Ubuntu 12.10 x64. Não na AWS, portanto, não há acesso a grupos de segurança ou VPC. Todas as VMs têm um IP público, por isso a necessidade de tornar a conexão entre o balanceador de carga e os nós de aplicativos da web o mais segura possível.
Qualquer ajuda seria apreciada!
Da leitura do relatório de bugs ainda aberto e ativo ao nginx link , eu diria que o nginx não suporta o que você quer, por exemplo Proteger o back-end com o SSL correto (por exemplo, com verificação de certificado sensata). No final do bug, você encontra links para uma discussão recente (08/2013) que também inclui um patch.