我目前已安装 HaProxy LB 解决方案,一切运行正常,但我们遇到了一个问题,极少数客户端无法通过 HTTPS(SSL)访问我们的网站,他们可以通过 Http 浏览我们的网站,但只要他们单击绝对 HTTPS 链接,他们就会被带到我们的主页。想知道是否有人可以查看下面的配置,看看是否有问题。我相信我们使用的是 HaProxy 1.2.17
全球的
日志 127.0.0.1 local0
日志 127.0.0.1 local1 通知
#log loghost local0 info
最大连接数 6144
#调试
#安静的
用户 haproxy
组 haproxy
默认值
记录全局
模式 http
选项 httplog
选项 dontlognull
重试 3
重新调度
最大頻接2000
超时 5000
气候超时 50000
srvtimeout 50000
stats auth # 管理员密码
统计 uri /监控
收听网络农场
# 绑定 :80,:443
绑定:443
模式 tcp
平衡源
#cookie SERVERID 间接插入
#选项 httpclose
#选项 forwardfor
#选项 httpchk HEAD /check.cfm HTTP/1.0
服务器 webA 111.10.10.1
#服务器 webB 111.10.10.2
服务器 webB 111.10.10.3
服务器 webC 111.10.10.4
收听 webfarmhttp :80
模式 http
平衡源
# 选项 httpclose
期权远期
# 选项 httpchk HEAD /check.cfm HTTP/1.0
选项 httpchk /check.cfm
服务器 webA 111.10.10.1
#服务器 webB 111.10.10.2
服务器 webB 111.10.10.3
服务器 webC 111.10.10.4
监听监视器:8443
模式 http
平衡循环赛
#cookie SERVERID 间接插入
选项 httpclose
期权远期
#选项 httpchk HEAD /check.txt HTTP/1.0
#选项 httpchk HEAD /check.cfm HTTP/1.0
服务器 webA 111.10.10.1
服务器 webB 111.10.10.2
答案1
您在 haproxy 之前使用什么来加密/解密 SSL 流量? Stunnel、nginx、apache 还是其他?
我怀疑这可能与您的 80 端口缺少“选项 httpclose”有关,但我不清楚为什么它会对少数访问者造成问题。
答案2
对我来说,它使用相同的配置。haproxy 1.5,http 和 https:
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 6144
user haproxy
group haproxy
defaults
log global
# option httplog
option dontlognull
retries 3
option redispatch
maxconn 2000
timeout server 50000
timeout client 50000
timeout connect 5000
stats auth admin:admin
stats uri /monitor
listen https
bind :443
mode tcp
balance roundrobin
server web-01 <ip>
server web-02 <ip>
listen http :80
mode http
balance roundrobin
option forwardfor
option httpchk /check.cfm
server web-01 <ip>
server web-02 <ip>