我知道我之前问过这个问题,但我没有得到任何答案。假设一个名为“page-designer”的应用程序正在监听http://IP:30000,那么它应该将其映射到http://IP/页面设计师。我该如何在 HAproxy 中做到这一点?我的意思是,是否需要在主配置文件中进行任何类型的配置才能实现这一点?请帮忙
/etc/haproxy/haproxy.cfg(到目前为止我还没有在配置文件中更改任何内容)
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
# An alternative list with additional directives can be obtained from
# https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend fe_default
bind 0.0.0.0:80
mode http
acl pagedesigner path_beg -i /page-designer
use_backend bk_pagedesigner if pagedesigner
backend bk_pagedesigner
server appserver1 206.189.22.155:5000
如何配置并将应用程序映射到特定的 URL?
答案1
您将需要使用 ACL 来帮助您创建类似于以下内容的条件:
global
(...)
defaults
(...)
frontend fe_default
bind 0.0.0.0:443 ssl crt certificate.pem
acl pagedesigner path_beg -i /page-designer
use_backend bk_pagedesigner if pagedesigner
(...)
backend bk_pagedesigner
server appserver1 1.2.3.4:30000 ssl check
(我的示例针对 TLS 安全环境,但如果您想以纯文本执行此操作,原理是相同的)。