那些遇到过的问题

基于路径的 Haproxy 重定向

Wes*_*Wes 4 redirect haproxy

类似于HAProxy reqrep remove URI on backend request

以下问题适用于我们。

我们有一些应用程序在一个域中以不同的上下文根运行。但是,并非所有 url 的客户端都已更改。

如果请求与旧路径匹配,我想在 haproxy 中使用 301 重定向进行重定向。

举个例子http://example.com/abchttp://example.com/def

...
frontend https
  bind *:{{ proxy_port }} ssl crt /etc/haproxy/bundle_dh.pem ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4 no-sslv3
  http-request set-header X-Forwarded-Proto https if { ssl_fc }
  http-request set-header X-Forwarded-Port %[dst_port]

  acl has_legacy_abc path_beg /abc
  acl has_legacy_def path_beg /def
  redirect location 301 https://abcdomain.com/{PATH_WITHOUT_ABC} if { has_legacy_abc }
  redirect location 301 https://defdomain.com/{PATH_WITHOUT_ABC} if { has_legacy_def }

  use backend abc_backend if { hdr(Host) -i abcdomain.com }
  use backend def_backend if { hdr(Host) -i defdomain.com }
...
Run Code Online (Sandbox Code Playgroud)

问题是如何在重定向中保留路径。我可以做绝对重定向。

看了看,reqrep但这似乎是为了在传递到后端之前更改请求。我想告诉所有访问者他们应该转到新域。

Gre*_*egL 5

这可以使用一些像这样的临时标题来完成,插入你的acl定义和use_backend关键字之间:

http-request set-header X-Location-Path %[capture.req.uri] if has_legacy_abc OR has_legacy_def

http-request replace-header X-Location-Path [^/]+/(.*) \1 if has_legacy_abc OR has_legacy_def

http-request redirect location https://abcdomain.com/%[hdr(X-Location-Path)] if has_legacy_abc
http-request redirect location https://defdomain.com/%[hdr(X-Location-Path)] if has_legacy_def
Run Code Online (Sandbox Code Playgroud)

根据域/路径的实际配置和所需的重定向,甚至可以将其全部折叠为一组指令,如下所示:

...
frontend https
  bind *:{{ proxy_port }} ssl crt /etc/haproxy/bundle_dh.pem ciphers ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4 no-sslv3
  http-request set-header X-Forwarded-Proto https if { ssl_fc }
  http-request set-header X-Forwarded-Port %[dst_port]

  acl has_legacy path_beg /abc /def

  http-request set-header X-Location-Path %[capture.req.uri] if has_legacy
  http-request set-header X-Location-Host %[capture.req.uri] if has_legacy

  http-request replace-header X-Location-Host /([^/]*)/ \1 if has_legacy
  http-request replace-header X-Location-Path [^/]+/(.*) \1 if has_legacy

  http-request redirect location https://%[hdr(X-Location-Host)]domain.com/%[hdr(X-Location-Path)] if has_legacy_abc

  use backend abc_backend if { hdr(Host) -i abcdomain.com }
  use backend def_backend if { hdr(Host) -i defdomain.com }
...
Run Code Online (Sandbox Code Playgroud)

如果路径和域的数量很大,您可以使用映射(其中键是路径,值是目标主机)来进一步简化事情。

归档时间:

查看次数:

37899 次

最近记录:

6 年,9 月 前
HAProxy reqrep 在后端请求中删除 URI 30
更多相关链接
相关归档
在 IIS 中将所有 HTTP 重定向到 HTTPS 的最佳方法 61
可以同时使用 Redirect 和 Proxypass 19
从一个 nginx 重定向到另一个 10
为什么没有水平可扩展的软件负载平衡器平衡 ssl 的例子? 9
nginx:将子文件夹重定向到子域 5
HAProxy 用两个参数监听? 5
在 haproxy.cfg 中使用 HaProxy 环境变量不起作用 4
在 haproxy 中防止 X-Forwarded-For 欺骗 2
使用 .htaccess 重定向某些文件夹 1
如何在HAProxy中用子域重写url 1
难疑归档
rsync 中的归档模式是什么? 215
美国东西海岸的“典型”网络延迟是多少? 110
使用 wget 递归下载整个 FTP 目录 110
如何检查我是否在屏幕会话中? 101
如何使用给定的 IP 地址测试 HTTPS URL 99
如何获取本地 Windows 服务器上的共享目录列表? 69
使用 noatime 挂载文件系统的缺点? 65
虚拟机是否比底层物理机慢? 57
在与可执行文件相同的目录中找不到 .so? 55
RAID - 软件与硬件 54