我已经设置了 HAProxy LB 解决方案并正常运行。端口 80 上的所有 HTTP 流量均已成功通过。
我现在正在尝试使 SSL 流量正常工作(在 TCP 模式下,目前仅在一台服务器上),但是通过 openssl 测试时始终收到以下错误:
26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:
但是,当我在 Web 服务器 IP 地址和主机名上尝试相同的测试 (openssl s_client -connect) 时,一切似乎都正常。我可以在本地设置主机记录,并确认浏览器已成功为域获取 SSL 证书。
我想这让我得出结论,我的 HAProxy 设置存在问题,因此非常感谢您的一些建议。
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
option ssl-hello-chk
option httpclose
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
答案1
我已经解决了!
您必须在前端和后端啊
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
mode tcp
option ssl-hello-chk
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5