haproxy-重新加密并添加标头

haproxy-重新加密并添加标头

我想建立一个具有重新加密功能的 haproxy如果流量已经加密,我想添加标头以确保其正常工作。

但我的

  • http-request add-header LoadBalancer Plain
  • http-request add-header LoadBalancer Encrypted

似乎不起作用。

如何向请求添加标头?
如何判断此配置使用重新加密而不是 TLS 直通?

我添加了一个固定 IP,但我宁愿使用其他 docker 实例的主机名。

global
    daemon
    maxconn 256
    ssl-server-verify none

defaults
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

option forwardfor
option http-server-close

stats enable
stats uri /stats
stats realm Haproxy\ Statistics
stats auth user:password

listen http-in-plain
    http-request set-header X-SSL %[ssl_fc]
    http-request add-header LoadBalancer Plain 
    bind *:80
    server server1 172.17.0.2:80 maxconn 32

listen http-in-encrypted
    bind *:443 ssl force-tlsv10 crt /etc/ssl/certs/haproxy-selfsigned.4k.pem 

    http-request set-header X-SSL %[ssl_fc]
    http-request add-header LoadBalancer Encrypted 

    server server1 172.17.0.2:443 maxconn 32 ssl check verify none

相关内容