HaProxy - Http 和 SSL 直通配置

HaProxy - Http 和 SSL 直通配置

我目前已安装 HaProxy LB 解决方案,一切运行正常,但我们遇到了一个问题,极少数客户端无法通过 HTTPS(SSL)访问我们的网站,他们可以通过 Http 浏览我们的网站,但只要他们单击绝对 HTTPS 链接,他们就会被带到我们的主页。想知道是否有人可以查看下面的配置,看看是否有问题。我相信我们使用的是 HaProxy 1.2.17

全球的
        日志 127.0.0.1 local0
        日志 127.0.0.1 local1 通知
        #log loghost local0 info
        最大连接数 6144
        #调试
        #安静的
        用户 haproxy
        组 haproxy

默认值
        记录全局
        模式 http
        选项 httplog
        选项 dontlognull
        重试 3
        重新调度
        最大頻接2000
        超时 5000
        气候超时 50000
        srvtimeout 50000
    stats auth # 管理员密码

    统计 uri /监控
收听网络农场
# 绑定 :80,:443
    绑定:443
        模式 tcp
        平衡源
        #cookie SERVERID 间接插入
        #选项 httpclose
        #选项 forwardfor
    #选项 httpchk HEAD /check.cfm HTTP/1.0
    服务器 webA 111.10.10.1
        #服务器 webB 111.10.10.2
    服务器 webB 111.10.10.3
         服务器 webC 111.10.10.4

收听 webfarmhttp :80
    模式 http
    平衡源
# 选项 httpclose
        期权远期
# 选项 httpchk HEAD /check.cfm HTTP/1.0
    选项 httpchk /check.cfm
    服务器 webA 111.10.10.1
        #服务器 webB 111.10.10.2
    服务器 webB 111.10.10.3
         服务器 webC 111.10.10.4

监听监视器:8​​443
        模式 http
        平衡循环赛
        #cookie SERVERID 间接插入
        选项 httpclose
        期权远期
        #选项 httpchk HEAD /check.txt HTTP/1.0
    #选项 httpchk HEAD /check.cfm HTTP/1.0
    服务器 webA 111.10.10.1
        服务器 webB 111.10.10.2

答案1

您在 haproxy 之前使用什么来加密/解密 SSL 流量? Stunnel、nginx、apache 还是其他?

我怀疑这可能与您的 80 端口缺少“选项 httpclose”有关,但我不清楚为什么它会对少数访问者造成问题。

答案2

对我来说,它使用相同的配置。haproxy 1.5,http 和 https:

global  
    log 127.0.0.1   local0
    log 127.0.0.1   local1 notice
    maxconn     6144
    user haproxy
    group haproxy

defaults    
    log     global  
#   option  httplog 
    option dontlognull
    retries 3
     option redispatch
    maxconn 2000
    timeout server  50000
    timeout client  50000
    timeout connect 5000

stats auth admin:admin
    stats uri /monitor

listen  https
    bind :443
    mode tcp
    balance roundrobin
    server web-01   <ip>    
    server web-02   <ip>

listen http :80
    mode http
    balance roundrobin
    option forwardfor
    option httpchk /check.cfm
    server web-01 <ip>
    server web-02   <ip>

相关内容