我想在 HAProxy 终止 SSL,对标头进行一些操作,重写 URL 并重新加密流量并作为 SSL 发送到后端服务器?
我似乎找不到办法做到这一点。我可以完成常规的 SSL 终止,并将普通的 HTTP 请求发送到后端。但我需要将 SSL 发送到后端。
我想具有以下功能:
除非我在 haproxy 端终止 SSL,否则我无法完成 URL 重写。
非常感谢这里的好人的任何帮助。
我使用以下配置来终止 SSL,以便我可以检查请求、进行 URL 重写、ACL 等,然后将 SSL 流量转发回我的后端服务器。但是,我无法坚持工作。当我只使用“模式 tcp”并执行直接的 tcp 路由时,我可以粘着工作,但是一旦我开始在前端终止 SSL,粘性就会停止工作。
这是我的配置:
frontend https-forward
bind *:443 ssl crt /etc/haproxy/certs.d/combo.pem
option http-server-close
option forwardfor
reqadd X-Forwarded-Proto:\ https
reqadd X-Forwarded-Port:\ 443
capture request header Referrer len 64
capture request header Content-Length len 10
capture request header User-Agent len 64
# set HTTP Strict Transport Security (HTST) header
rspadd Strict-Transport-Security:\ max-age=15768000
# some ACLs and URL rewrites...
default_backend backstuff
backend backstuff
log 127.0.0.1 local2 notice
balance roundrobin
option ssl-hello-chk
stick-table type binary len …haproxy ×2