Reverse proxy 使用SSL终止将h2c通信发送到后端的HAProxy示例
如果您能帮助我设置HA代理实例以接受h2或http/1.1流量,并使用http模式执行SSL终止,我将不胜感激。我尝试了以下设置:Reverse proxy 使用SSL终止将h2c通信发送到后端的HAProxy示例,reverse-proxy,haproxy,http2,Reverse Proxy,Haproxy,Http2,如果您能帮助我设置HA代理实例以接受h2或http/1.1流量,并使用http模式执行SSL终止,我将不胜感激。我尝试了以下设置: frontend local_fe mode http option http-use-htx bind *:8080 proto h2 default_backend local_be backend local_be mode http option http-use-htx server localho
frontend local_fe
mode http
option http-use-htx
bind *:8080 proto h2
default_backend local_be
backend local_be
mode http
option http-use-htx
server localhost localhost:9090 proto h2
但是,使用proto h2仍然使用https()通过数据包发送数据。对我应该在配置中更改什么有什么建议吗?因为您正在HTTP上设置前端和后端,TCP数据包将按原样转发,并且不会执行终止 将前端设置为HTTPS/SSL,并保持后端不变
frontend www-https
bind *:443 ssl crt /etc/ssl/private/example.com.pem proto h2
default_backend local_be
此配置将绑定到SSL端口443,使用example.com.pem密钥/证书执行SSL终止,然后将未加密的连接转发到您的后端。感谢您的快速响应,我应该更清楚地回答这个问题。我的问题是后端将https视为传入方案。按照前端的配置方式,它不应该接收https流量。您当前的配置中似乎有HA代理在前端和后端的HTTP模式下运行。这意味着传入和转发请求之间不会进行转换。前端应该是HTTPS,后端应该是HTTP。此配置将触发消息解密。前端的配置方式是将数据传递到后端,而不做任何操作。是的,这就是目的。但是,HA代理正在使用https方案将流量发送到后端。有关详情如下: