Node.js HAProxy+;Nodejs+;SockJS+;Express+;SSL
我在NodeJS中设置了一个服务器,如下图所示: 现在,我想做两件事,这两件事似乎可以通过HAProxy实现:Node.js HAProxy+;Nodejs+;SockJS+;Express+;SSL,node.js,ssl,amazon-ec2,Node.js,Ssl,Amazon Ec2,我在NodeJS中设置了一个服务器,如下图所示: 现在,我想做两件事,这两件事似乎可以通过HAProxy实现: 无论客户端希望访问哪个服务器,都只使用一个端口。我想对所有非SSL端口使用外部端口8080 交通。(所有SSL通信应使用端口443) 在SockJS服务器和Express服务器上启用SSL 请注意,我的所有服务器都在amazonec2上的同一个实例上运行。所以我想对交通进行内部布线 这是迄今为止我的haproxy.cfg: mode http # Set timeou
8080
交通。(所有SSL通信应使用端口443)SockJS服务器
和Express服务器
上启用SSLamazonec2
上的同一个实例上运行。所以我想对交通进行内部布线
这是迄今为止我的haproxy.cfg
:
mode http
# Set timeouts to your needs
timeout client 10s
timeout connect 10s
timeout server 10s
frontend all 0.0.0.0:8080
mode http
timeout client 120s
option forwardfor
# Fake connection:close, required in this setup.
option http-server-close
option http-pretend-keepalive
acl is_sockjs path_beg /echo /broadcast /close
acl is_stats path_beg /stats
use_backend sockjs if is_sockjs
use_backend stats if is_stats
default_backend express
backend sockjs
# Load-balance according to hash created from first two
# directories in url path. For example requests going to /1/
# should be handled by single server (assuming resource prefix is
# one-level deep, like "/echo").
balance uri depth 2
timeout server 120s
server srv_sockjs1 127.0.0.1:8081
backend express
balance roundrobin
server srv_static 127.0.0.1:8008
backend stats
stats uri /stats
stats enable
无法确定如何将SSL和流量路由到TCP服务器(8080内部端口)
有什么想法吗?你的设置(对我来说)有点难以理解。如果我正确理解了您的目标,那么您希望通过SSL端口443为您的web服务提供服务。从443连接至端口8080(内部)。如果是这种情况,那么下面的配置可能就是您想要的。它实际上并不使用端口8080,而是直接连接到express
后端。您实际上不需要将端口8080公开(除非您有特殊的原因这样做),因为您可以直接在前端部分中使用后端服务器
请注意,这仅适用于HAProxy 1.5+,如果您使用的是较旧版本的HAProxy,则应在SSL连接到达HAProxy之前设置一些通道(但我强烈建议使用1.5,因为它使您的设置不那么复杂)
你弄明白了吗?我知道Haproxy 1.5现在可以使用SSL,但我遇到了麻烦。我还可以要求您共享您的任何全局或默认设置。我正在使用Juju将Haproxy与Node.js应用程序一起部署,我很难找到一个好的方法。我可以将连接推送到HTTPS,但我无法保持足够长的连接时间,而且即使证书有效,证书也不好。只有当我直接访问服务器时,它才有效。
frontend ssl
bind *:443 ssl crt /path/to/cert.pem ca-file /path/to/cert.pem
timeout client 120s
option forwardfor
# Fake connection:close, required in this setup.
option http-server-close
option http-pretend-keepalive
acl is_sockjs path_beg /echo /broadcast /close
acl is_stats path_beg /stats
use_backend sockjs if is_sockjs
use_backend stats if is_stats
default_backend express