Eu tenho alguns servidores Nginx que compartilham suas configurações juntos porque eles estão em um pool de balanceador de carga.
Portanto, tenho uma configuração exclusiva para todos os servidores e todos os servidores estão atendendo em endereços *: 80 e *: 443.
Mas isso está me causando alguns problemas com os certificados SSL em clientes que não suportam SNI (como o Windows XP).
Para resolver isso, devo especificar um endereço IP diferente para cada site SSL, mas isso é diferente de todos os servidores no pool de curso.
Você tem alguns conselhos?
Eu poderia especificar vários IPs no mesmo servidor sem causar um erro no caso do Nginx não poder ligar em um deles?
Muito obrigado!
Esta é uma instância em que você pode preferir fazer uma terminação SSL centralizada. Em vez de fazer com que suas nginx instâncias se preocupem com SSL, basta fazer com que elas façam http e centralizem a terminação SSL em uma caixa haproxy ou balanceadores de carga redundantes como A10 ou Netscaler. Seu proxy / LB redirecionaria a conexão para as caixas nginx . Este artigo explica como fazer o SSL funcionar no haproxy.
Could I specify multiple IPs in the same server without causing an error in case Nginx cannot bind on one of them?
Não tenho certeza de qual sistema operacional você está executando, porque você não declarou isso, mas se tiver algum sabor do Linux: Permitir que processos vinculem / escutem / em IPs "não locais". Para fazer isso:
echo 1 > /proc/sys/net/ipv4/ip_nonlocal_bind
Se você não quiser fazer isso persistente, também conhecido como "entre reinicializações", você precisa colocá-lo "em algum lugar". Para distribuições baseadas em Debian, isso seria por exemplo /etc/sysctl.conf : Inside, coloque uma linha de leitura
net.ipv4.ip_nonlocal_bind = 1
e execute sysctl -p ou faça uma reinicialização.
Tags nginx cluster load-balancing