У меня настроено решение HAProxy LB и оно работает правильно. Весь HTTP-трафик на порту 80 проходит успешно.
Сейчас я пытаюсь заставить SSL-трафик работать (в режиме TCP и пока только на одном сервере), однако при тестировании через openssl я продолжаю получать следующую ошибку:
26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:
Однако, когда я пробую тот же тест (openssl s_client -connect) на IP-адресе и имени хоста веб-серверов, все выглядит нормально. Я могу настроить запись хостов локально и подтвердить, что браузеры успешно получают сертификат SSL для домена.
Полагаю, это привело меня к выводу, что есть проблема с настройкой HAProxy, поэтому я был бы очень признателен за совет здесь.
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
option ssl-hello-chk
option httpclose
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
Я решил это!
У вас должен быть режим tcp как во внешнем интерфейсе, так и в бэкэнд тьфу
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
mode tcp
option ssl-hello-chk
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5