我们已关闭 ssl3 以支持 TLS。大多数关于使用 haproxy 实现第 4 层支持的 https 教程(即 ssl 直通)都使用 check-ssl 或 ssl-hello-chk。
在我们的设置中,这将失败,因为我们已禁用 ssl3。
我的问题是如何使用 TLS 进行直通,以便 haproxy 不必终止证书,而是将其传递给 Web 服务器以供其处理。对站点的 HTTP 请求工作正常,https 则不行。我当前的前端/后端配置如下:
frontend layer4-listener
bind *:80 transparent
bind *:443 transparent
bind *:3306
mode tcp
option tcplog
[...]
backend siteA
mode tcp
balance roundrobin
option tcpka
option tcp-check
server webserver_A www1.site.com:80 weight 1 check inter 2000 rise 2 fall 3
server webserver_B www2.site.com:80 weight 1 check inter 2000 rise 2 fall 3