极客观点
项目管理
HarmonyOS
最近我的亚马逊 AWS Elastic Beanstalk 环境总是出现 503 错误。
上面部署的是一个 Nginx 反向代理,用来指向其他 ELB 的环境。这个代理是完全 Docker 化过的,只暴露 80 端口 (没有 HTTPS 支持)。
ELB 环境使用亚马逊默认设置,没有更改过:Web Server 类,负载均衡,自动扩展,并且只支持 80 端口 (HTTP)。
然后我的域名通过 CloudFlare CNAME 到 ELB 的域名,并且使用 CloudFlare 的 Flexible HTTPS。
所以基本请求流程应该是这样的:
用户请求 -> CloudFlare CDN 解密 HTTPS 并通过 HTTP 请求 -> 亚马逊 ELB 负载均衡 -> Nginx 反向代理 -> 服务 ELB 环境负载均衡 -> 程序服务器
但是这个时候如果通过 HTTPS 访问,总是会给我 503,没有任何错误信息。这就很尴尬了啊,我看了反向代理的
Log,基本如下:
172.31.43.168 - - [09/Dec/2017:17:46:30 +0000] "\x16\x03\x01\x00\x8F\x01\x00\x00\x8B\x03\x03qkJ\xC8u\xC1\xB48\xF2\xABA\x95\xC6!\xB3\xC7\xB8,\x92\xF6@\x10s\xEE\x9C\xED\xAB-\xA0\x9F\x9EL\x00\x00:\x00\x9D\x00=\x005\x00\x84\x00\x9C\x00<\x00/\x00A\x00\x05\x00" 400 173 "-" "-"不难看出 HTTPS 没有解密,但是为什么会这样呢?
更尴尬的是如果我将反向代理 ELB 调成单服务器,没有负载均衡,就不会有这个问题了,通过 HTTPS 访问也一切正常。
很奇怪的问题,求大神解答,毕竟最终还是想要用负载均衡。
一些 log 和设置:
Dockerrun.aws.json
{
"AWSEBDockerrunVersion": "1",
"Image": {
"Name": "{{亚马逊 ECR 保管库}}",
"Update": "true"
},
"Ports": [
{
"ContainerPort": "80"
}
],
"Logging": "/var/log/nginx"
}负载均衡时的 Nginx Log:
172.31.43.168 - - [09/Dec/2017:17:46:30 +0000] "\x16\x03\x01\x00\x8F\x01\x00\x00\x8B\x03\x03qkJ\xC8u\xC1\xB48\xF2\xABA\x95\xC6!\xB3\xC7\xB8,\x92\xF6@\x10s\xEE\x9C\xED\xAB-\xA0\x9F\x9EL\x00\x00:\x00\x9D\x00=\x005\x00\x84\x00\x9C\x00<\x00/\x00A\x00\x05\x00" 400 173 "-" "-"单服务器时的 Log:
141.101.107.147 - - [09/Dec/2017:19:10:57 +0000] "GET /docs/vendor/lodash.custom.min.js?v=1512846657862 HTTP/1.1" 200 19579 "https://api.wolfbeacon.com/docs/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.62 Safari/537.36"
162.158.155.17 - - [09/Dec/2017:19:10:57 +0000] "GET /docs/vendor/path-to-regexp/index.js?v=1512846657862 HTTP/1.1" 200 5147 "https://api.wolfbeacon.com/docs/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.62 Safari/537.36"
等等.....
amazon-web-services