out*_*dge 5 ssl https openssl haproxy
我有一个 HAProxy LB 解决方案设置并且工作正常。端口 80 上的所有 HTTP 流量都成功通过。
我现在正在尝试让 SSL 流量正常工作(在 TCP 模式下,现在只在一台服务器上)但是我在通过 openssl 测试时不断收到以下错误:
26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:
但是,当我在 Web 服务器 IP 地址和主机名上尝试相同的测试 (openssl s_client -connect) 时,一切似乎都正常。我可以在本地设置主机记录并确认浏览器成功地为域获取 SSL 证书。
我想这让我得出结论,我的 HAProxy 设置存在问题,因此非常感谢这里的一些建议。
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
option ssl-hello-chk
option httpclose
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
out*_*dge 20
我已经解决了!
您必须在前端和后端都有“模式 tcp”呃
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
mode tcp
option ssl-hello-chk
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
| 归档时间: |
|
| 查看次数: |
44387 次 |
| 最近记录: |