Dev*_*xon 5 ssl load-balancing haproxy
我遇到问题,有时HaProxy选择错误的SSL证书。场景是这样,我有3个域:
domain1.com
domain2.com
domain3.com
每个域都使用同一个后端,所有SSL终止都发生在负载平衡器上。另外,每个域在指定的pem文件夹中都有其pem文件。
有时domain2.com会尝试使用domain1.com证书,其他域也是如此。一个简单的刷新就可以修复它,但是不可以。这是我的配置:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 10048
tune.ssl.default-dh-param 2048
defaults
log global
mode http
option forwardfor
option http-server-close
option httplog
option dontlognull
timeout connect 5000
timeout client 2000000
timeout server 2000000
frontend http_front
bind *:80
stats uri /haproxy?stats
reqadd X-Forwarded-Proto:\ http
default_backend http_back
frontend www-https
bind *:443 ssl crt /etc/ssl/pems/ #All PEMs here, in seperate files
reqadd X-Forwarded-Proto:\ https
default_backend http_back
backend http_back
redirect scheme https if !{ ssl_fc }
balance roundrobin
server sprout1 x.x.x.x.:80 check
我的配置中缺少什么?
| 归档时间: |
|
| 查看次数: |
579 次 |
| 最近记录: |