我在 HA Proxy 中遇到一个问题,其中我有两个用于生产和非生产的 URL:
https://app.domain.com
https://non-prod.app.domain.com
我的问题是,所有后续对任一域的请求都被传递到第一个请求的后端。就像我第一次访问https://app.domain.com,效果很好。但如果我请求https://non-prod.app.domain.com,响应的服务器来自生产服务器。我关闭浏览器并首先打开非生产服务器,然后如果我转到生产服务器,响应的服务来自非生产服务器。我在第一个请求期间检查 haproxy 日志,我可以在日志中看到该请求,但后续请求,我无法在日志中看到它。这是我的 haproxy 配置:
frontend app_443
bind *:443
option tcplog
mode tcp
acl tls req.ssl_hello_type 1
tcp-request inspect-delay 5s
tcp-request content accept if tls
acl is_app_prod req.ssl_sni -i app.domain.com
acl is_app_nprod req.ssl_sni -i non-prod.app.domain.com
use_backend backend_app_prod_443 if is_app_prod
use_backend backend_app_nprod_443 if is_app_nprod
default_backend backend_default
backend app_prod_443
mode tcp
option ssl-hello-chk
server server1_443 192.168.1.21:443 check
server server2_443 192.168.1.22:443 check
server server3_443 192.168.1.23:443 check
backend backend_app_nprod_443
mode tcp
option ssl-hello-chk
server b_server1_443 192.168.2.21:443 check
server b_server2_443 192.168.2.22:443 check
server b_server3_443 192.168.2.23:443 check