Я запускаю сервер балансировки нагрузки с HAproxy и реализую Https с помощью stunnel на том же компьютере, на самом конце веб-страниц у меня есть 2 разных веб-сайта, A и B, с аналогичным поведением.
Вот конфигурации для Stunnel:
sslVersion = SSLv3
chroot = /var/run/stunnel/
setuid = nobody
setgid = nobody
sslVersion = SSLv3
chroot = /var/run/stunnel/
setuid = nobody
setgid = nobody
pid = /stunnel.pid
debug = 7
output = /var/log/stunnel.log
[web_A]
accept = 192.168.5.241:443
connect = 192.168.5.241:80
verify = 1
cert = /etc/stunnel/webA-cert-key.pem
CAfile = /etc/stunnel/cert.ca.pem
key = /etc/ssl/certs/webA-private.key
[web_B]
accept = 192.168.5.242:443
connect = 192.168.5.242:80
cert = /etc/stunnel/webB/webB.cert.pem
key = /etc/ssl/certs/webB/webB.key.pem
CAfile = /etc/stunnel/ca.cert.pem
и для HAproxy:
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 100000
user haproxy
group haproxy
daemon
defaults
log global
mode http
option http-server-close
option httplog
retries 3
option redispatch
maxconn 100000
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen webA-farm 192.168.5.241:80
stats enable
stats auth admin:admin
stats uri /stats/
balance roundrobin
option forwardfor
cookie JSESSIONID prefix
server web1 192.168.1.231:80 cookie JSESSIONID_S1 weight 100 check
listen webB-farm 192.168.5.242:80
stats enable
stats auth admin:admin
stats uri /stats/
balance roundrobin
option forwardfor
cookie CL insert indirect nocache
server web2 192.168.1.233:80 weight 100 check cookie CL2
И он отлично работает для сети A, но НЕ РАБОТАЕТ для сети B, и это моя проблема. Я пробовал использовать файлы cookie одного типа на обоих веб-сайтах, но это не сработало. Также переделали ключи и сертификаты (я являюсь моим собственным центром сертификации), но проблема не устранена.
Что еще я могу проверить, чтобы решить эту проблему?
Спасибо.
Изменить 1:
Вот конфигурации прокси httpd для обоих веб-сайтов:
Web A Здесь я перенаправляю соединения с порта 80 на tomcat на порт 8020, где находится web A, и проверяю, что он запрашивает https вместо http:
NameVirtualHost *:80
<VirtualHost 192.168.1.231:80>
ServerAdmin webmaster@weba.com.pe
DocumentRoot /var/www/
ServerName webA.com
ServerAlias webA.com
ProxyRequests Off
ProxyPreserveHost On
RewriteEngine On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_URI} ^/$
RewriteRule ^/(.*)$ /Track [R,L]
#RewriteRule ^(.*)$ http://127.0.0.1:8020/trackA/Track [P,L]
RewriteCond %{REQUEST_URI} ^/Track$
RewriteRule ^/(.*)$ http://127.0.0.1:8020/trackA/$1 [P,L]
RewriteCond %{REQUEST_URI} ^/Track(.*)
RewriteRule ^/(Track)/(.*)$ http://127.0.0.1:8020/track3/$2 [P,L]
RewriteCond %{REQUEST_URI} ^.*$
RewriteRule ^/(.*)$ http://127.0.0.1:8020/trackA/$1 [P,L]
ProxyPassReverse / /track3/
#ProxyPassReverse / https://127.0.0.1:8020/trackA/
ProxyPassReverseCookiePath / /
#ProxyPassReverseCookiePath / http://192.168.5.241/track3/
RewriteLog "/var/log/httpd/rewrite.log"
RewriteLogLevel 5
ErrorLog "logs/error.log"
CustomLog "logs/access.log" common
</VirtualHost>
То же самое для Web B:
NameVirtualHost *:80
<VirtualHost 192.168.1.233:80>
ServerAdmin webmaster@webb.com
DocumentRoot /var/www/
ServerName webB.com
ServerAlias webB.com
ProxyRequests Off
ProxyPreserveHost On
RewriteEngine On
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_URI} ^/$
RewriteRule ^/(.*)$ /Track [R,L]
RewriteCond %{REQUEST_URI} ^/Track$
RewriteRule ^/(.*)$ http://127.0.0.1:8020/trackB/$1 [P,L]
RewriteCond %{REQUEST_URI} ^/repot/(.*)$
RewriteRule ^/(.*)$ http://192.168.1.121/$1 [P,L]
RewriteCond %{REQUEST_URI} ^.*$
RewriteRule ^/(.*)$ http://127.0.0.1:8020/trackB/$1 [P,L]
#ProxyPassReverse / http://192.168.5.242/
ProxyPassReverse / /
ProxyPassReverseCookiePath / /
RewriteLog "/var/log/httpd/rewrite.log"
RewriteLogLevel 5
ErrorLog "logs/errror.log"
CustomLog "logs/access.log" common
</VirtualHost>
Изменить 2:
Когда я захожу в сеть B, я получаю это сообщение:
Страница не перенаправляется должным образом
Firefox обнаружил, что сервер перенаправляет запрос на этот адрес способом, который никогда не будет завершен.
This problem can sometimes be caused by disabling or refusing to accept cookies.
Попробуйте настроить haproxy 1.5 и избавьтесь от stunnel