โครงสร้างพื้นฐานปัจจุบันของฉันคือ DNS (เส้นทาง 53) -> WAF -> ALB WAF อยู่ด้านหน้าโหลดบาลานเซอร์พร้อมกับตัวกรองที่จัดการโดย AWS บางตัว แอปพลิเคชันของฉันคือหน้าเว็บ PHP และ API
ตอนนี้ฉันกำลังพยายามปรับปรุงความปลอดภัยและลองใช้ Wallarm แล้ว ฉันยกอินสแตนซ์และกำหนดค่าเป็นโหนดใหม่ แต่ตอนนี้ฉันมีปัญหาในการนำ ALB มาไว้ข้างหน้า ตัวโหลดบาลานเซอร์จะฟังพอร์ต 443 เท่านั้น
สิ่งที่ฉันทำคือเปลี่ยน DNS ให้ชี้ไปที่ IP สาธารณะของอินสแตนซ์ Wallarm (ก่อนหน้านี้ตั้งค่าเป็น ALB-alias) และตั้งค่า /etc/nginx/conf.d/default.conf ดังนี้
เซิร์ฟเวอร์ {
ฟัง 80;
ฟัง 443 ssl;
# โดเมนที่ประมวลผลทราฟฟิก
server_name mydomain.com;
server_name www.mydomain.com;
# เปิดโหมดการตรวจสอบการประมวลผลการรับส่งข้อมูล
การตรวจสอบ wallarm_mode;
wallarm_instance 1;
ที่ตั้ง / {
# การตั้งค่าที่อยู่สำหรับการส่งต่อคำขอ
proxy_pass https://alb-dns-name.region.elb.amazonaws.com;
proxy_set_header โฮสต์ $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-ส่งต่อ-สำหรับ $proxy_add_x_forwarded_for;
}
}
ด้วยการกำหนดค่านี้การตอบสนองคือ SSL ได้รับบันทึกที่เกินความยาวสูงสุดที่อนุญาต
ฉันทำอะไรผิดในนั้น? ฉันค่อนข้างมีประสบการณ์กับ Apache แต่ค่อนข้าง noob กับ Nginx
เมื่อกำหนดค่า ProxyPass ใน Apache เวอร์ชันเก่า บางครั้งชื่อ ALB แบบเต็มอาจยาวเกินไป เพื่อเป็นการแก้ปัญหา เราต้องสร้างชื่อที่สั้นกว่าเป็น ALIAS ในโดเมน Route53 ตัวอย่างเช่น:
alb.mydomain.com. ALIAS alb-dns-name.region.elb.amazonaws.com
แล้วทำ ProxyPass https://alb.mydomain.com. ฉันสงสัยว่านี่อาจเป็นปัญหาเดียวกันหรือไม่
ต้องบอกว่าคุณต้องการ ALB ไปเพื่ออะไร? ตอนนี้คุณได้โยนพร็อกซีย้อนกลับของ Nginx ลงในส่วนผสมแล้ว คุณอาจกำหนดค่าให้พูดคุยกับแบ็กเอนด์ของคุณโดยตรงได้หรือไม่
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
