J'ai pris une IP LB NextGen pour faire quelques tests sur la partie SSL (j'ai une autre IP LB NextGen qui fonctionne très bien en http).
J'ai configuré mon serveur de test, mon backend, et mes frontend…
Le frontend en http sur le port 80 fonctionne normalement.
Par contre j'ai tenté d'en configurer un en SSL sur le port 443 mais j'obtiens l'erreur suivante sur mon navigateur : SSL_ERROR_RX_RECORD_TOO_LONG
J'ai tenté d'upload un certificat letsencrypt pour mes tests. Certificat qui fonctionne très bien sur apache.
A noter que j'ai tenté cela avec un backend sur le port 80 ou 443.
Mais il me semble qu'il doit être possible de déployer le certificat sur l'IP LB et d'utiliser les serveurs en HTTP seulement.
Une idée d'où cela peut provenir ? Les certificats lets encrypt ne sont pas les bienvenus ?
A noter que j'ai uploadé le certificat via le panel client, je vais quand même faire un test via l'API histoire d'être sûr…
[EDIT]
Après un upload du certificat via l'API j'ai de meilleurs résultats, même si je continu à avoir des erreurs par moment…
Parfois ça passe et parfois j'ai l'erreur…
Je vais continuer mes tests avec un backend sur le port 443…
[/EDIT]
[EDIT 2]
L'upload du certificat via l'API a été plus efficace.
Par contre il faut que le backend reste en HTTP apparemment. Vu que la request IP LB > Backend se fait tjrs en HTTP apparemment.
Quelqu'un peut confirmer ce point ?
[/EDIT 2]
La communication entre IPLB et le backend peut se faire en HTTPS. Pour cela, il faut activer le SSL lors de l'association du serveur dans le backend.
Via l'api, l'appel correspondant est : /ipLoadbalancing/{serviceName}/backend/{id}/server (option "ssl").
ok merci je vais fouiller un peu plus à ce niveau là 