HAProxy 未在 TCP 模式下传递 SSL 流量(未知协议)

HAProxy 未在 TCP 模式下传递 SSL 流量(未知协议)

我已经设置了 HAProxy LB 解决方案并正常运行。端口 80 上的所有 HTTP 流量均已成功通过。

我现在正在尝试使 SSL 流量正常工作(在 TCP 模式下,目前仅在一台服务器上),但是通过 openssl 测试时始终收到以下错误:

26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:

但是,当我在 Web 服务器 IP 地址和主机名上尝试相同的测试 (openssl s_client -connect) 时,一切似乎都正常。我可以在本地设置主机记录,并确认浏览器已成功为域获取 SSL 证书。

我想这让我得出结论,我的 HAProxy 设置存在问题,因此非常感谢您的一些建议。

frontend https-c-in
    bind 178.79.xxx.xxx:443
    mode tcp
    default_backend c-https

backend c-https
    balance source
    option ssl-hello-chk
    option httpclose
    server  c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5

答案1

我已经解决了!

您必须在前端和后端

frontend https-c-in
   bind 178.79.xxx.xxx:443
   mode tcp
   default_backend c-https

backend c-https
   balance source
   mode tcp
   option ssl-hello-chk
   server  c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5

相关内容