ロードバランサーの背後にあるHTTPSを介してホストのヘルスチェックを行う方法は?
Elastic LoadBalancerの背後にあるEC2ホストでHTTPSを介してNGINXがサイトにサービスを提供しています。 ELBで適切なヘルスチェックを設定する必要があります。ただし、自分のサイトではなくホストのヘルスチェックを行う必要があるため、 https://www.example.com を使用できません。一方、SSL証明書は自分のドメイン(example.com)でのみ有効であるため、 https://ec2Host.amazonaws.com を使用できません。したがって、私はTCPポート80チェックを使用することになりました。これは、実際には最低限です。
ELBで適切なヘルスチェックを構成して、特定のホストがHTTPS経由でWebサイトを正しく配信しているかどうかをテストするにはどうすればよいですか?
私はここで説明されているようなアプローチを使用してこれを達成することができました: http://scottwb.com/blog/2013/10/28/always-on-https-with-nginx-behind-an-elb/ 。
NGINX構成で、私は追加しました:
- HTTPSの強制を行わないヘルスチェックURL( "/ healthcheck")の特定の場所ディレクティブ。
- 「X-Forwarded-Proto:https」ヘッダーが存在しない場合のリダイレクト。