Ssl

HAProxy 未在 TCP 模式下傳遞 SSL 流量(未知協議)

  • February 17, 2011

我有一個 HAProxy LB 解決方案設置並正常工作。埠 80 上的所有 HTTP 流量都已成功通過。

我現在正在嘗試使 SSL 流量正常工作(在 TCP 模式下,目前僅在一台伺服器上)但是在通過 openssl 進行測試時,我不斷收到以下錯誤:

26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:

但是,當我在 Web 伺服器 IP 地址和主機名上嘗試相同的測試 (openssl s_client -connect) 時,一切似乎都正常。我可以在本地設置主機記錄,並確認瀏覽器已成功獲取域的 SSL 證書。

我想這使我得出結論,我的 HAProxy 設置存在問題,因此非常感謝您提供一些建議。

frontend https-c-in
   bind 178.79.xxx.xxx:443
   mode tcp
   default_backend c-https

backend c-https
   balance source
   option ssl-hello-chk
   option httpclose
   server  c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5

我已經解決了!

你必須在前端和後端都有’mode tcp '

frontend https-c-in
  bind 178.79.xxx.xxx:443
  mode tcp
  default_backend c-https

backend c-https
  balance source
  mode tcp
  option ssl-hello-chk
  server  c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5

引用自:https://serverfault.com/questions/236496