HA 代理子域名 https

HA 代理子域名 https

我在 HA Proxy 中遇到一个问题,其中我有两个用于生产和非生产的 URL:

https://app.domain.com
https://non-prod.app.domain.com

我的问题是,所有后续对任一域的请求都被传递到第一个请求的后端。就像我第一次访问https://app.domain.com,效果很好。但如果我请求https://non-prod.app.domain.com,响应的服务器来自生产服务器。我关闭浏览器并首先打开非生产服务器,然后如果我转到生产服务器,响应的服务来自非生产服务器。我在第一个请求期间检查 haproxy 日志,我可以在日志中看到该请求,但后续请求,我无法在日志中看到它。这是我的 haproxy 配置:

frontend app_443
  bind *:443
  option tcplog
  mode tcp

  acl tls req.ssl_hello_type 1
  tcp-request inspect-delay 5s
  tcp-request content accept if tls

  acl is_app_prod req.ssl_sni -i app.domain.com
  acl is_app_nprod req.ssl_sni -i non-prod.app.domain.com

  use_backend backend_app_prod_443 if is_app_prod
  use_backend backend_app_nprod_443 if is_app_nprod
  
  default_backend backend_default

backend app_prod_443
  mode tcp
  option ssl-hello-chk
  server server1_443 192.168.1.21:443 check
  server server2_443 192.168.1.22:443 check
  server server3_443 192.168.1.23:443 check

backend backend_app_nprod_443
  mode tcp
  option ssl-hello-chk
  server b_server1_443 192.168.2.21:443 check
  server b_server2_443 192.168.2.22:443 check
  server b_server3_443 192.168.2.23:443 check

相关内容