Https

使用 Cloudfront 作為使用 https 的 HAProxy 後端伺服器

  • July 22, 2020

我的 S3 儲存桶前面有一個 CloudFront 資源。它可以在 -

https://<id>.cloudfront.net

但如果我打——

<id>.cloudfront.net:443

我收到 400 錯誤請求。我想在我的 HAProxy 配置中指向 CloudFront,但443由於上述問題,我無法使用該埠。我也不能https在伺服器語句中使用 URL 協議。

backend my_cloudfront_app
   http-response set-header Strict-Transport-Security max-age=31536000
   server my_server <id>.cloudfront.net:443 ssl verify none

如何從 HAProxy 中的此伺服器塊訪問 HTTPS 雲端?

這和這個https://stackoverflow.com/questions/62935547/using-cloudfront-as-a-haproxy-backend-server-with-https不是同一個問題嗎

我假設您需要向雲端后端的請求標頭添加一些資訊。

此範例適用於 HAProxy 2.0

backend my_cloudfront_app
   http-response set-header Strict-Transport-Security max-age=31536000

   # Add backend header for cloudfront backend request
   http-request set-header Host <id>.cloudfront.net

   # maybe you will need to add a S3 prefix to the request path
   # http-request set-path <CLOUDFRONT_S3_Prefix>%[path] 

   server my_server <id>.cloudfront.net:443 sni str(<id>.cloudfront.net) ssl verify none

引用自:https://serverfault.com/questions/1025482