我想建立一个具有重新加密功能的 haproxy如果流量已经加密,我想添加标头以确保其正常工作。
但我的
http-request add-header LoadBalancer Plain和http-request add-header LoadBalancer Encrypted
似乎不起作用。
如何向请求添加标头?
如何判断此配置使用重新加密而不是 TLS 直通?
我添加了一个固定 IP,但我宁愿使用其他 docker 实例的主机名。
global
daemon
maxconn 256
ssl-server-verify none
defaults
mode http
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
option forwardfor
option http-server-close
stats enable
stats uri /stats
stats realm Haproxy\ Statistics
stats auth user:password
listen http-in-plain
http-request set-header X-SSL %[ssl_fc]
http-request add-header LoadBalancer Plain
bind *:80
server server1 172.17.0.2:80 maxconn 32
listen http-in-encrypted
bind *:443 ssl force-tlsv10 crt /etc/ssl/certs/haproxy-selfsigned.4k.pem
http-request set-header X-SSL %[ssl_fc]
http-request add-header LoadBalancer Encrypted
server server1 172.17.0.2:443 maxconn 32 ssl check verify none