Ssl
HAProxy 503 Service Unavailable 沒有可處理此請求的伺服器
嘿,我似乎對 HAProxy 有問題,但似乎找不到問題的根源。
設置:
1 個負載均衡器
3 個伺服器(Splunk 搜尋頭)
負載均衡器和 3 個伺服器都只能通過 https 訪問,並且都具有不同的 SSL 證書。我正在嘗試加密從客戶端到負載均衡器的流量,然後加密從負載均衡器到伺服器的流量。未來的這些會議也需要具有粘性。作為一個僅供參考,我已將下面配置中的 IP 更改為專用 IP。
我可以從負載均衡器 ping 伺服器並從瀏覽器正確訪問它們(不通過負載均衡器)。負載均衡器上的 SSL 證書正在工作,但我沒有重定向到其中一台伺服器,而是收到 503 錯誤:“503 服務不可用 - 沒有伺服器可用於處理此請求。”
下面是我的配置文件。任何幫助將不勝感激,因為這是我第一次使用 HAProxy。
global ssl-server-verify none frontend https443 mode http bind *:443 ssl cert /ect/haproxy/cert/haproxy.pem timeout client 60s reqadd X-Forwarded-Proto:\ https default_backend allservers backend allservers mode http balance roundrobin timeout connect 10s timeout server 100s server server1 192.168.23.1:8000 check ssl server server2 192.168.23.2:8000 check ssl server server3 192.168.23.3:8000 check ssl
檢查後端的相應 SSL 證書是否覆蓋 192.168.23.x。如果不是,則 HAProxy 認為他們的證書無效。
解決方案應該是 (a) 更新 HAProxy 配置,以便後端伺服器由每個後端節點上現有 SSL 覆蓋的 DN/IP 引用;(b) 更新後端節點上的 SSL 以覆蓋私有 IP;或 (c) 禁用 SSL 證書驗證。