Моя текущая инфраструктура в основном представляет собой DNS (маршрут 53) -> WAF -> ALB. WAF находится перед балансировщиком нагрузки с некоторыми фильтрами, управляемыми AWS. Мое приложение представляет собой веб-страницу PHP и API.
Сейчас пытаюсь улучшить безопасность и пробую Валарм. Я поднял экземпляр и настроил его как новый узел, но теперь я изо всех сил пытаюсь поставить перед своим ALB. Балансировщик нагрузки слушает только порт 443.
Что я сделал, так это изменил DNS, чтобы он указывал на общедоступный IP-адрес экземпляра Валарм (ранее он был установлен на псевдоним ALB) и установил /etc/nginx/conf.d/default.conf следующее:
сервер {
слушать 80;
слушать 443 ssl;
# домены, для которых обрабатывается трафик
имя_сервера mydomain.com;
имя_сервера www.mydomain.com;
# включаем режим мониторинга обработки трафика
мониторинг wallarm_mode;
валарм_экземпляр 1;
место расположения / {
# установка адреса для переадресации запроса
proxy_pass https://alb-dns-name.region.elb.amazonaws.com;
proxy_set_header Хост $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
С этой конфигурацией ответ SSL получил запись, длина которой превышает максимально допустимую
Что я там делаю не так? У меня есть опыт работы с Apache, но я довольно новичок с Nginx.
