在平衡的集群 IS 实例上应该为哪个主机颁发 SSL 私钥?

For which host should an SSL private key be issued on a balanced, clustered IS instance?

我有一个工作的 WSO2 Identity Server 集群。由于这些服务器要管理大量流量,我还设置了一个 nginx 平衡器并在端口 9443 上打开了服务登录端点。

由于平衡器配置为保持会话,我将“ip_hash”参数添加到平衡器配置并重新启动了服务。浏览器现在出现以下错误:“连接 balancer:9443 期间发生错误。SSL 收到的记录超过了最大允许长度。(错误代码:ssl_error_rx_record_too_long)”。好的,所以我必须按照 this 指南为此连接启用 SSL。够简单的。。。我想。

我的问题是...如果我需要集群上的两个身份服务器实例进行响应,我是否应该为两个实例分配相同的私钥以便同时启用加密和解密流量?或者我应该为平衡器制作一把钥匙?应该如何设置?

P.S。我不希望在内部网络上以未加密的方式发送流量。

通过提供 ip_hash 它将为 1 个节点启用会话。请启用粘性会话以使两个节点都工作。然后您可以简单地为两个节点定义上游和平衡。