Apache 未转发到 HAProxy

Apache 未转发到 HAProxy

设想:

我有一个移动应用程序需要与 IBM Datapower 设备托管的服务进行通信。但是,Datapower 设备需要双向 SSL,而这不适用于移动应用程序。因此,我的解决方案是使用 Apache/mod_ssl(带有 SSL 终止)运行中间服务器,然后从那里将服务请求转发到 Datapower 设备。但是,Apache 无法与 Datapower 设备进行双向 SSL 对话。我安装了 HAProxy 以在本地侦听服务请求的 Apache 转发,并让 HAProxy 与 DataPower 进行双向 SSL 对话(使用 stunnel 作为 HAProxy 的虚拟服务器),如下所示:

移动应用程序->Apache(mod_ssl)->HAProxy(通过 stunnel)->Datapower

问题:

我的问题似乎是 Apache 没有将事务转发给 HAProxy,或者我没有正确配置 HAProxy 来监听请求。我的 HAProxy 配置如下:

######## The first public address as seen by the clients
frontend frt
                                 # address:port to listen to
  bind 127.1.0.1:1
  mode http
  log global                                 # use global log parameters
  option httplog                          # Enable HTTP logging
  maxconn 4000                         # max conn per instance
  timeout client 25s                    # maximum client idle time (ms)
  default_backend bckend_dp   # send everything to this backend by default

您对 HAProxy 为何不接受交易有何看法?或者,我关于如何解决这一困境(移动应用程序与 DataPower 对话)的整个思考过程是否都失败了,我应该考虑其他方法吗?

相关内容