HAProxy通配符SSL后端转发问题
我使用的是HAProxy 1.5-dev21。我购买了一个通配符SSL,例如:*.foo.com。 我希望所有来自互联网端口443的流量将根据域名重定向到内部网络,后端服务器是许多运行HTTP的web服务器,例如:abc.foo.com:443->192.168.10.10:80,edf.foo.com:443->192.168.10.11:80 然而,无论传入的域名是什么,HAProxy都会将所有流量传递给默认后端 如果我不使用SSL,我的配置工作正常 以下是我的简化配置文件:HAProxy通配符SSL后端转发问题,ssl,wildcard,virtualhost,haproxy,Ssl,Wildcard,Virtualhost,Haproxy,我使用的是HAProxy 1.5-dev21。我购买了一个通配符SSL,例如:*.foo.com。 我希望所有来自互联网端口443的流量将根据域名重定向到内部网络,后端服务器是许多运行HTTP的web服务器,例如:abc.foo.com:443->192.168.10.10:80,edf.foo.com:443->192.168.10.11:80 然而,无论传入的域名是什么,HAProxy都会将所有流量传递给默认后端 如果我不使用SSL,我的配置工作正常 以下是我的简化配置文件: global
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 4096
defaults
log global
mode http
option tcplog
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
frontend https-in
mode tcp
bind :443 ssl crt /etc/haproxy/foo.com.pem
use_backend abc if { hdr_end(host) -i abc.foo.com }
use_backend def if { hdr_end(host) -i def.foo.com }
default_backend application-backend
backend abc
mode tcp
server Server1 192.168.10.10:80
backend def
mode tcp
server Server2 192.168.10.11:80
backend application-backend
mode tcp
server server3 192.168.10.12:80
您正在尝试访问HTTP内容时使用tcp模式。 请打开“http模式”,它应该可以工作
巴蒂斯特当您使用SSL时,您不能使用hdr\U端。我是这样做的:
frontend domain.com
bind 10.50.81.131:443 ssl crt domain.com ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP
bind 10.50.81.131:80
mode http
maxconn 300
option httpclose
option forwardfor
reqadd X-Forwarded-Proto:\ https if { ssl_fc }
use_backend first_farm if { ssl_fc_sni sub1.domain.com }
use_backend second_farm if { ssl_fc_sni sub2.domain.com }
default_backend default_farm
我已更改为http模式,但所有流量仍传递到默认的后端谢谢您的回复。我以前试过sni而不是hdr_end,它仍然不起作用。我使用了你的配置,但是,所有流量仍然传递到默认的\u后端。你成功修复了吗?