我目前已安装 HaProxy LB 解决方案,一切运行正常,但我们遇到了一个问题,极少数客户端无法通过 HTTPS(SSL)访问我们的网站,他们可以通过 Http 浏览我们的网站,但只要他们单击绝对 HTTPS 链接,他们就会被带到我们的主页。想知道是否有人可以查看下面的配置,看看是否有问题。我相信我们使用的是 HaProxy 1.2.17
全球的 日志 127.0.0.1 local0 日志 127.0.0.1 local1 通知 #log loghost local0 info 最大连接数 6144 #调试 #安静的 用户 haproxy 组 haproxy 默认值 记录全局 模式 http 选项 httplog 选项 dontlognull 重试 3 重新调度 最大頻接2000 超时 5000 气候超时 50000 srvtimeout 50000 stats auth # 管理员密码 统计 uri /监控 收听网络农场 # 绑定 :80,:443 绑定:443 模式 tcp 平衡源 #cookie SERVERID 间接插入 #选项 httpclose #选项 forwardfor #选项 httpchk HEAD /check.cfm HTTP/1.0 服务器 webA 111.10.10.1 #服务器 webB 111.10.10.2 服务器 webB 111.10.10.3 服务器 webC 111.10.10.4 收听 webfarmhttp :80 模式 http 平衡源 # 选项 httpclose 期权远期 # 选项 httpchk HEAD /check.cfm HTTP/1.0 选项 httpchk /check.cfm 服务器 webA 111.10.10.1 #服务器 webB 111.10.10.2 服务器 webB 111.10.10.3 服务器 webC 111.10.10.4 监听监视器:8443 模式 http 平衡循环赛 #cookie SERVERID 间接插入 选项 httpclose 期权远期 #选项 httpchk HEAD /check.txt HTTP/1.0 #选项 httpchk HEAD /check.cfm HTTP/1.0 服务器 webA 111.10.10.1 服务器 webB 111.10.10.2
答案1
您在 haproxy 之前使用什么来加密/解密 SSL 流量? Stunnel、nginx、apache 还是其他?
我怀疑这可能与您的 80 端口缺少“选项 httpclose”有关,但我不清楚为什么它会对少数访问者造成问题。
答案2
对我来说,它使用相同的配置。haproxy 1.5,http 和 https:
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 6144
user haproxy
group haproxy
defaults
log global
# option httplog
option dontlognull
retries 3
option redispatch
maxconn 2000
timeout server 50000
timeout client 50000
timeout connect 5000
stats auth admin:admin
stats uri /monitor
listen https
bind :443
mode tcp
balance roundrobin
server web-01 <ip>
server web-02 <ip>
listen http :80
mode http
balance roundrobin
option forwardfor
option httpchk /check.cfm
server web-01 <ip>
server web-02 <ip>