当 SSL 必须在后端服务器上终止时,我们如何在 HAProxy 中实现会话粘性?我们需要粘性,因为后端无法共享会话。
这是我原来的配置:
# SSL passthrough
listen https_handler
bind 1.2.3.4:443
mode tcp
balance leastconn
stick match src
stick-table type ip size 200k expire 30m
server s1 1.1.1.1:443
server s2 1.1.1.2:443
# haproxy logs (not sticking)
10.x.x.2:xxxxx [17/Dec/2014:19:29:41.396] fe BACKEND_Website/s1 37/0/1/3/41 200 8364
10.x.x.2:xxxxx [17/Dec/2014:19:29:41.456] fe BACKEND_Website/s1 36/0/1/1/39 200 9082
10.x.x.2:xxxxx [17/Dec/2014:19:29:41.456] fe BACKEND_Website/s2 35/0/1/3/39 200 2529
10.x.x.2:xxxxx [17/Dec/2014:19:29:41.545] fe BACKEND_Website/s1 35/0/0/3/38 200 1460
10.x.x.2:xxxxx [17/Dec/2014:19:29:41.501] fe BACKEND_Website/s2 36/0/1/1/109 200 376
10.x.x.2:xxxxx [17/Dec/2014:19:29:41.545] fe BACKEND_Website/s1 36/0/1/1/74 200 2298 …我想默认将我网站的根目录重定向到子站点。喜欢
http://www.domain.com/ ---> http://www.domain.com/subsite
我试过这个,但这无论如何都匹配所有的 URL:
acl is_root path_beg -i /
acl is_domain hdr(host) -i www.domain.com
redirect code 301 location http://www.domain.com/subsite if is_domain is_root
上下文:我正在尝试使用 PowerShell 创建带有电子邮件地址的 Active Directory 组。
问题:“电子邮件”字段对应的属性名称是什么?我在网上搜索过,这似乎是一个不受欢迎的要求。:)
这是我执行命令的方式:
New-ADGroup -SamAccountName $groupAlias `
-Name $groupName `
-GroupScope Global `
-GroupCategory Security `
-OtherAttributes @{'Email'=$groupEmail} `
-Path "OU=Distribution List,OU=Groups,DC=SAMPLE,DC=COM"
我不知道这个概念的正确术语。但基本上,我只想重新路由内部流量以直接进入网络内的服务器,而不是绕过互联网。域必须相同。
例子:
- (for internal users) site.domain.com --> 10.0.0.1
- (for external users) site.domain.com --> 111.222.111.12
这些是我的限制:
我最近看到这个帖子,但它是旧的。现在可能有一个解决方案。
根据客户端 IP 网络将相同的 DNS 名称解析为不同的 IP
我将不胜感激任何建议。
谢谢!