HAProxy 將 HTTPS 重定向到 HTTP

我使用 HAProxy 作為負載平衡器，我想將443 (HTTPS) 上的任何流量重定向到 80 (HTTP)。我的網站根本不支持 HTTPS，我寧願只是重定向使用者而不是在瀏覽器中引起任何 SSL 警告。

我能找到的只是使用redirect location <to>語法，但據我所知，這需要我對主機名進行硬編碼。負載均衡器接收各種主機名的連接，因此希望保持相對。

那是行不通的。如果使用者在瀏覽器中輸入https://example.com並連接到埠 443，則需要SSL。如果沒有正確設置 SSL，您甚至無法導致重定向。

換句話說：如果使用者已經連接到 443，那麼避免正確的 SSL 為時已晚。

除了正確設置 SSL 之外，保持埠關閉可能是您可以做的“最好”的事情。

是的，你可以，只需將重定向規則放在主機的 ssl 前端……就像這樣

redirect scheme http if { hdr(Host) -i the.host.com } { ssl_fc }

引用自：https://serverfault.com/questions/456409