我无法让 HAProxy 平衡 SMTPS
这是我的配置:
frontend SMTPS_465
bind 10.1.1.232:465 name smtpssl ssl crt /home/exchange.pem
mode tcp
option tcplog
default_backend SMTPS_465
frontend SMTPS_587
bind 10.1.1.232:587 name smtpssl ssl crt /home/exchange.pem
mode tcp
option tcplog
default_backend SMTPS_587
backend SMTPS_465
mode tcp
server Exc1 fqdn1:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions
server Exc2 fqdn2:465 check port 465 fall 3 rise 2 on-marked-down shutdown-sessions
backend SMTPS_587
mode tcp
server Exc1 fqdn1:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions
server Exc2 fqdn2:587 check port 587 fall 3 rise 2 on-marked-down shutdown-sessions
Telnet 到 haproxy 465 或 587 产生的输出与 Telnet 到 fqdn1 或 fqdn2 端口 465 或 587 产生的输出不同
该证书文件与 Exchange 使用的文件相同,并且使用该证书平衡 owa/ecp 工作正常,因此我相信我可以排除证书问题。
我如何才能看到 465 和 587 转发到哪里?
我已经确认 465 和 587 端口未被 haproxy 上的任何其他服务使用(通过停止 haproxy 并检查端口是否在本地打开)
答案1
按照 Mikael 的建议,删除 ssl crt 有帮助。通过删除 Exchange 身份验证并将 fqdn 设置为正确的值(在两个服务器的接收连接器上),从而强制 Exchange 服务器提供正确的证书,解决了证书问题。