使用 HAProxy 和 Litespeed 负载均衡器设置 SSL 的全新体验,刚刚使用 .csr 生成了我的证书,并尝试让 HAProxy 终止 SSL,然后再将其发送到 Web 工作程序(Litespeed)进行处理。
以下是我的 HAProxy 配置的相关部分:
> frontend frontend-web
> bind x:80
> bind x:443
>
> default_backend webworkers ssl crt /etc/ssl/certs/folder/ prefer-server-ciphers ciphers RC4-SHA:AES128-SHA:AES256-SHA
HA-Proxy 版本 1.5-dev19 2013/06/17(刚刚更新,在 1.4 上不起作用)
如果不使用 Cloudflare(我已经使用密钥对其进行了配置),我会收到“ERR_SSL_PROTOCOL_ERROR”,而使用 Cloudflare 时我会收到 502 错误网关。
在我的 /etc/ssl/certs/folder 中,我有以下内容:gs_intermediate_ca.crt x.crt x.pem
x.pem 和 x.crt 是相同的(应该是这样吗?)
在 HAProxy 日志中我看到:9 月 2 日 20:50:41 localhost.localdomain haproxy[6485]: 50.77.114.9:63791
[02/Sep/2013:20:50:41.571] 前端网页 前端网页/-1/-1/-1/-1/5 400 187 - - PR-- 58/58/0/0/0 0/0 “”
答案1
事实证明,您需要使用特定参数编译 1.5 版 HAProxy 才能使用 SSL。