Привет, у меня проблемы с HAProxy, но я не могу найти причину проблемы.
Настроить:
1 Балансировщик нагрузки
3 сервера (поисковые головки Splunk)
И балансировщик нагрузки, и 3 сервера доступны только через https, и все они имеют разные сертификаты SSL. Я пытаюсь получить зашифрованный трафик от клиента к балансировщику нагрузки, а затем зашифрованный трафик от балансировщика нагрузки к серверу. Эти сеансы в будущем также должны быть прилипчивыми. К вашему сведению, я изменил IP-адреса в конфигурации ниже на частные IP-адреса для этого.
Я могу проверить связь с серверами из балансировщика нагрузки и правильно получить к ним доступ из браузера (не проходя через балансировщик нагрузки). Сертификат SSL на балансировщике нагрузки работает, но вместо перенаправления на один из серверов я получаю сообщение об ошибке 503: «Служба 503 недоступна - серверы недоступны для обработки этого запроса».
Ниже мой файл конфигурации. Любая помощь будет принята с благодарностью, так как я впервые использую HAProxy.
global
ssl-server-verify none
frontend https443
mode http
bind *:443 ssl cert /ect/haproxy/cert/haproxy.pem
timeout client 60s
reqadd X-Forwarded-Proto:\ https
default_backend allservers
backend allservers
mode http
balance roundrobin
timeout connect 10s
timeout server 100s
server server1 192.168.23.1:8000 check ssl
server server2 192.168.23.2:8000 check ssl
server server3 192.168.23.3:8000 check ssl
Убедитесь, что соответствующие сертификаты SSL на серверных модулях охватывают 192.168.23.x. Если нет, то HAProxy считает их сертификат недействительным.
Решением должно быть либо (а) обновление конфигурации HAProxy, чтобы на серверные серверы ссылались по DN / IP, покрытому существующим SSL на каждом внутреннем узле; или (b) обновить SSL на внутренних узлах, чтобы покрыть частный IP; или (c) отключить проверку сертификата SSL.