从 haproxy 健康检查 ssl-hello-chk 禁用 sslv3

tag-icon tag-icon ssl haproxy
从 haproxy 健康检查 ssl-hello-chk 禁用 sslv3

我有一个 haproxy 配置如下,并带有健康检查。我的后端不支持 sslv3。有没有办法ssl-hello-chk使用 sslv3 以外的协议。

backend am
  balance roundrobin
  mode http
  http-request set-header X-Forwarded-Port %[dst_port]
  http-request add-header X-Forwarded-Proto https if { ssl_fc }
  option ssl-hello-chk 
  option log-health-checks
  http-check expect rstatus 404
  server am-1 10.100.7.21:8243 check port 8243 inter 2000 rise 2 fall 5
  server am-2 10.100.7.21:8243 check port 8243 inter 2000 rise 2 fall 5

答案1

不支持将 ssl-hello-chk 更改为 sslv3 以外的协议。相反,您可以在端口 8243 上使用 tcp-check。

backend am
  balance roundrobin
  mode http
  http-request set-header X-Forwarded-Port %[dst_port]
  http-request add-header X-Forwarded-Proto https if { ssl_fc }
  option tcp-check
  server am-1 10.100.7.21:8243 ssl verify none check port 8243
  server am-2 10.100.7.21:8245 ssl verify none check port 8245

相关内容