Назад | Перейти на главную страницу

HaProxy - HTTP и SSL проходят через конфигурацию

В настоящее время у меня есть решение HaProxy LB, и все работает нормально, однако у нас возникла проблема с очень немногими клиентами, которые не могут попасть на наш сайт через HTTPS (SSL), они могут просматривать наш сайт в Http, но как только они нажмите на абсолютную ссылку HTTPS, и вместо этого они попадут на нашу домашнюю страницу. Интересно, может ли кто-нибудь взглянуть на нашу конфигурацию ниже и увидеть, есть ли что-то не так. Я считаю, что мы на HaProxy 1.2.17

global
        log 127.0.0.1   local0
        log 127.0.0.1   local1 notice
        #log loghost    local0 info
        maxconn 6144
        #debug
        #quiet
        user haproxy
        group haproxy

defaults
        log     global
        mode    http
        option  httplog
        option  dontlognull
        retries 3
        redispatch
        maxconn 2000
        contimeout      5000
        clitimeout      50000
        srvtimeout      50000
    stats auth      # admin password

    stats uri       /monitor
listen webfarm
#   bind :80,:443
    bind :443
        mode tcp
        balance source
        #cookie SERVERID insert indirect
        #option httpclose
        #option forwardfor
    #option httpchk HEAD /check.cfm HTTP/1.0
    server webA 111.10.10.1
        #server webB 111.10.10.2
    server webB 111.10.10.3
         server webC 111.10.10.4

listen webfarmhttp :80
    mode http
    balance source
#   option httpclose
        option forwardfor
#   option httpchk HEAD /check.cfm HTTP/1.0
    option httpchk /check.cfm
    server webA 111.10.10.1
        #server webB 111.10.10.2
    server webB 111.10.10.3
         server webC 111.10.10.4

listen monitor :8443
        mode http
        balance roundrobin
        #cookie SERVERID insert indirect
        option httpclose
        option forwardfor
        #option httpchk HEAD /check.txt HTTP/1.0
    #option httpchk HEAD /check.cfm HTTP/1.0
    server webA 111.10.10.1
        server webB 111.10.10.2

Что вы используете для шифрования / дешифрования SSL-трафика перед haproxy? Stunnel, nginx, apache, что-то еще?

Я подозреваю, что это может быть связано с отсутствием «option httpclose» на вашем порту 80, но мне не ясно, почему это может вызвать проблемы только у нескольких посетителей.

Для меня он работает с той же конфигурацией. haproxy 1.5, как http, так и https:

global  
    log 127.0.0.1   local0
    log 127.0.0.1   local1 notice
    maxconn     6144
    user haproxy
    group haproxy

defaults    
    log     global  
#   option  httplog 
    option dontlognull
    retries 3
     option redispatch
    maxconn 2000
    timeout server  50000
    timeout client  50000
    timeout connect 5000

stats auth admin:admin
    stats uri /monitor

listen  https
    bind :443
    mode tcp
    balance roundrobin
    server web-01   <ip>    
    server web-02   <ip>

listen http :80
    mode http
    balance roundrobin
    option forwardfor
    option httpchk /check.cfm
    server web-01 <ip>
    server web-02   <ip>