Http
HAProxy 將 HTTPS 重定向到 HTTP
我使用 HAProxy 作為負載平衡器,我想將443 (HTTPS) 上的任何流量重定向到 80 (HTTP)。我的網站根本不支持 HTTPS,我寧願只是重定向使用者而不是在瀏覽器中引起任何 SSL 警告。
我能找到的只是使用
redirect location <to>
語法,但據我所知,這需要我對主機名進行硬編碼。負載均衡器接收各種主機名的連接,因此希望保持相對。
那是行不通的。如果使用者在瀏覽器中輸入https://example.com並連接到埠 443,則需要SSL。如果沒有正確設置 SSL,您甚至無法導致重定向。
換句話說:如果使用者已經連接到 443,那麼避免正確的 SSL 為時已晚。
除了正確設置 SSL 之外,保持埠關閉可能是您可以做的“最好”的事情。
是的,你可以,只需將重定向規則放在主機的 ssl 前端……就像這樣
redirect scheme http if { hdr(Host) -i the.host.com } { ssl_fc }