我在全新安装的 Debian 10 Buster 上设置了一个简单的 haproxy 实例。我添加了一些简单的必要配置,以启用到相关 IP 地址的直通(已在下面的配置中删去)。
配置文件:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
stats timeout 30s
user haproxy
group haproxy
daemon
# Default SSL material locations
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL). This list is from:
# https://hynek.me/articles/hardening-your-web-servers-ssl-ciphers/
# An alternative list with additional directives can be obtained from
# https://mozilla.github.io/server-side-tls/ssl-config-generator/?server=haproxy
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log global
mode http
option httplog
option dontlognull
timeout connect 5000
timeout client 50000
timeout server 50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
frontend myfrontend
bind *:80
mode tcp
default_backend mybackendhttp
frontend myfrontendhttps
bind *:443
mode tcp
use_backend mybackendhttps
backend mybackendhttp
mode tcp
option ssl-hello-chk
server server1 ***********:80
backend mybackendhttps
mode tcp
option ssl-hello-chk
server server1 ************:443
我做的更改(如果我与原始文件有差异)(删除的 ip):
+
+
+frontend myfrontend
+ bind *:80
+ mode tcp
+ default_backend mybackendhttp
+
+frontend myfrontendhttps
+ bind *:443
+ mode tcp
+ use_backend mybackendhttps
+
+backend mybackendhttp
+ mode tcp
+ option ssl-hello-chk
+ server server1 ***********:80
+
+backend mybackendhttps
+ mode tcp
+ option ssl-hello-chk
+ server server1 **********:443
一切都正常,但由于某种原因,当我从电脑上执行浏览器请求、通过命令行或移动设备进行 curl 请求时,网络性能非常慢,我得到的速度大约是 200-300kb/s,而通常我会得到大约 10 倍的速度。
如果我在 VPS 上通过 curl 尝试相同的请求,我会获得更高的速度(5000kb/s)。
haproxy 在 GCP 计算实例 VM 上运行,因此我怀疑这不是网络带宽问题,但我可以尝试设置一个简单的静态 http 服务并看看其比较情况。
问题可能是什么原因造成的?我该如何诊断?启用 haproxy 上的日志是否可以更好地洞察此问题?
我遇到过以下问题,它似乎也描述了类似的行为:
OpenSSL 库需要在 /etc/hosts 中正确设置主机名
然而我不清楚“正确设置”是什么意思。
答案1
因为我的声誉不够所以才回答。
在 中/etc/hosts
,你想找到这一行:
127.0.0.1 localhost
用您的 FQDN替换localhost
,例如 haproxy.domain.com 或其他名称。它应该与您的服务器的主机名相同。
在 Debian 上,您可以使用以下命令设置主机名:
hostname-ctl set-hostname haproxy.domain.com