Ssl
HAProxy 未在 TCP 模式下傳遞 SSL 流量(未知協議)
我有一個 HAProxy LB 解決方案設置並正常工作。埠 80 上的所有 HTTP 流量都已成功通過。
我現在正在嘗試使 SSL 流量正常工作(在 TCP 模式下,目前僅在一台伺服器上)但是在通過 openssl 進行測試時,我不斷收到以下錯誤:
26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:但是,當我在 Web 伺服器 IP 地址和主機名上嘗試相同的測試 (openssl s_client -connect) 時,一切似乎都正常。我可以在本地設置主機記錄,並確認瀏覽器已成功獲取域的 SSL 證書。
我想這使我得出結論,我的 HAProxy 設置存在問題,因此非常感謝您提供一些建議。
frontend https-c-in bind 178.79.xxx.xxx:443 mode tcp default_backend c-https backend c-https balance source option ssl-hello-chk option httpclose server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
我已經解決了!
你必須在前端和後端都有’mode tcp '
frontend https-c-in bind 178.79.xxx.xxx:443 mode tcp default_backend c-https backend c-https balance source mode tcp option ssl-hello-chk server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5