我有一个运行 HAProxy 1.7.5-2 的负载均衡器,其设置如下:
- 多个启用 https 的前端
- 每个前端绑定以下内容(针对不同的 IP):
bind <ip>:443 ssl crt /opt/certbot/haproxy/fullchains/__fallback.pem crt /opt/certbot/haproxy/fullchains
请注意,我使用 let's encrypt 证书,并且在同一前端下有多个网站。上述操作会自动为请求的主机名选择正确的证书。现在我遇到了以下问题:每当我在隐身窗口中打开一个网站(请注意,所有网站都启用了 HSTS)时,我都会获得后备证书,并且只有在重新加载网站后,网站本身才会使用正确的证书加载。有人知道这个问题可能来自哪里吗?