设想:
我有一个移动应用程序需要与 IBM Datapower 设备托管的服务进行通信。但是,Datapower 设备需要双向 SSL,而这不适用于移动应用程序。因此,我的解决方案是使用 Apache/mod_ssl(带有 SSL 终止)运行中间服务器,然后从那里将服务请求转发到 Datapower 设备。但是,Apache 无法与 Datapower 设备进行双向 SSL 对话。我安装了 HAProxy 以在本地侦听服务请求的 Apache 转发,并让 HAProxy 与 DataPower 进行双向 SSL 对话(使用 stunnel 作为 HAProxy 的虚拟服务器),如下所示:
移动应用程序->Apache(mod_ssl)->HAProxy(通过 stunnel)->Datapower
问题:
我的问题似乎是 Apache 没有将事务转发给 HAProxy,或者我没有正确配置 HAProxy 来监听请求。我的 HAProxy 配置如下:
######## The first public address as seen by the clients
frontend frt
# address:port to listen to
bind 127.1.0.1:1
mode http
log global # use global log parameters
option httplog # Enable HTTP logging
maxconn 4000 # max conn per instance
timeout client 25s # maximum client idle time (ms)
default_backend bckend_dp # send everything to this backend by default
您对 HAProxy 为何不接受交易有何看法?或者,我关于如何解决这一困境(移动应用程序与 DataPower 对话)的整个思考过程是否都失败了,我应该考虑其他方法吗?