我有一个 haproxy 配置如下,并带有健康检查。我的后端不支持 sslv3。有没有办法ssl-hello-chk
使用 sslv3 以外的协议。
backend am
balance roundrobin
mode http
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
option ssl-hello-chk
option log-health-checks
http-check expect rstatus 404
server am-1 10.100.7.21:8243 check port 8243 inter 2000 rise 2 fall 5
server am-2 10.100.7.21:8243 check port 8243 inter 2000 rise 2 fall 5
答案1
不支持将 ssl-hello-chk 更改为 sslv3 以外的协议。相反,您可以在端口 8243 上使用 tcp-check。
backend am
balance roundrobin
mode http
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
option tcp-check
server am-1 10.100.7.21:8243 ssl verify none check port 8243
server am-2 10.100.7.21:8245 ssl verify none check port 8245