Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/docker/9.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Reverse proxy 使用SSL终止将h2c通信发送到后端的HAProxy示例_Reverse Proxy_Haproxy_Http2 - Fatal编程技术网
Fatal编程技术网
  • reverse-proxy/
  • Reverse proxy 使用SSL终止将h2c通信发送到后端的HAProxy示例

Reverse proxy 使用SSL终止将h2c通信发送到后端的HAProxy示例

Reverse proxy 使用SSL终止将h2c通信发送到后端的HAProxy示例,reverse-proxy,haproxy,http2,Reverse Proxy,Haproxy,Http2,如果您能帮助我设置HA代理实例以接受h2或http/1.1流量,并使用http模式执行SSL终止,我将不胜感激。我尝试了以下设置: frontend local_fe mode http option http-use-htx bind *:8080 proto h2 default_backend local_be backend local_be mode http option http-use-htx server localho

如果您能帮助我设置HA代理实例以接受h2或http/1.1流量,并使用http模式执行SSL终止,我将不胜感激。我尝试了以下设置:

frontend local_fe
    mode http
    option http-use-htx
    bind *:8080 proto h2
    default_backend local_be

backend local_be
    mode http
    option http-use-htx
    server localhost localhost:9090 proto h2
但是,使用proto h2仍然使用https()通过数据包发送数据。对我应该在配置中更改什么有什么建议吗?

因为您正在HTTP上设置前端和后端,TCP数据包将按原样转发,并且不会执行终止

将前端设置为HTTPS/SSL,并保持后端不变

frontend www-https
   bind *:443 ssl crt /etc/ssl/private/example.com.pem proto h2
   default_backend local_be
此配置将绑定到SSL端口443,使用example.com.pem密钥/证书执行SSL终止,然后将未加密的连接转发到您的后端。

感谢您的快速响应,我应该更清楚地回答这个问题。我的问题是后端将https视为传入方案。按照前端的配置方式,它不应该接收https流量。您当前的配置中似乎有HA代理在前端和后端的HTTP模式下运行。这意味着传入和转发请求之间不会进行转换。前端应该是HTTPS,后端应该是HTTP。此配置将触发消息解密。前端的配置方式是将数据传递到后端,而不做任何操作。是的,这就是目的。但是,HA代理正在使用https方案将流量发送到后端。有关详情如下: