Fatal编程技术网
  • java/
  • Java Haproxy坏网关502

Java Haproxy坏网关502

java servlets nginx jetty

Java Haproxy坏网关502,java,servlets,nginx,jetty,haproxy,Java,Servlets,Nginx,Jetty,Haproxy,所以我在Jetty servlets前面使用HAProxy。 目前的目标只是在所有配置完成后进行概念验证、负载和压力测试。 但是,我在配置haproxy时遇到问题。我知道这不是我的应用程序的问题,因为我已经运行了nginx(tengine)并且一切正常。因此,它必须与haproxy配置有关,或者只是haproxy的工作方式不适合我的需要 因此,我的客户试图做的是使用两个不同的连接连接到haproxy,并保持它们打开。 1.使用分块流媒体模式连接以进行上传。 2.以正常模式连接并建立下载通道 下面

所以我在Jetty servlets前面使用HAProxy。 目前的目标只是在所有配置完成后进行概念验证、负载和压力测试。 但是,我在配置haproxy时遇到问题。我知道这不是我的应用程序的问题,因为我已经运行了nginx(tengine)并且一切正常。因此,它必须与haproxy配置有关,或者只是haproxy的工作方式不适合我的需要

因此,我的客户试图做的是使用两个不同的连接连接到haproxy,并保持它们打开。 1.使用分块流媒体模式连接以进行上传。 2.以正常模式连接并建立下载通道

下面是我的haproxy.conf文件的外观:

global
log /dev/log    local0
log /dev/log    local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon

# Default SSL material locations
# ca-base /etc/ssl/certs
# crt-base /etc/ssl/private

# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL).
ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL
maxconn 2048

defaults
log global
mode    http
option forwardfor
option http-server-close
option  httplog
option  dontlognull
timeout connect 5000
timeout client  50000
timeout server  50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
stats enable
stats uri /stats
stats realm Haproxy\ Statistics
stats auth user:password

frontend www-http
   bind *:80
   reqadd X-Forwarded-Proto:\ http
   default_backend www-backend

frontend www-https
   bind *:443 ssl crt /etc/haproxy/server.pem
   reqadd X-Forwarded-Proto:\ https
   default_backend www-backend

backend www-backend
    redirect scheme https if !{ ssl_fc }
    server www-1 localhost:8080 check maxconn 2048
当我尝试访问端口443时,我的日志会这样说:

9月17日11:10:18 xxxxx-pc haproxy[15993]:127.0.0.1:32875[17/Sep/2014:11:10:18.464]www-https~www-backend/www-1 0/0/0/-1/1502 212--PH--0/0/0/0/0“GET/test HTTP/1.1”

你知道问题出在哪里吗? 配置或配置有问题

谢谢。

PH表示haproxy拒绝了后端的标头,因为它的格式不正确。

PH-代理阻止了服务器的响应,因为它无效, 不完整、危险(缓存控制)或与安全筛选器匹配。 在任何情况下,都会向客户端发送HTTP 502错误。一种可能 此错误的原因是HTTP头名称中的语法无效 包含未经授权的字符。这也是可能的,但相当困难 罕见的是,代理阻止了来自 在服务器响应之前,由于语法无效,客户端。在这个 在这种情况下,HTTP 400错误被发送到客户端并在 日志