具有多个SSL的HAProxy选择了错误的证书
我有一个问题,HaProxy有时会选择错误的SSL证书。场景是这样的,我有3个域:具有多个SSL的HAProxy选择了错误的证书,ssl,load-balancing,haproxy,Ssl,Load Balancing,Haproxy,我有一个问题,HaProxy有时会选择错误的SSL证书。场景是这样的,我有3个域: domain1.com domain2.com domain3.com 每个域都转到同一后端,所有ssl终止都发生在负载平衡器上。此外,每个域都在指定的pem文件夹中拥有自己的pem文件 有时domain2.com会尝试使用domain1.com证书,其他域也是如此。一次简单的刷新就可以修复它,但不应该这样。这是我的配置: global log /dev/log local0 log /dev/lo
domain1.com
domain2.com
domain3.com
每个域都转到同一后端,所有ssl终止都发生在负载平衡器上。此外,每个域都在指定的pem文件夹中拥有自己的pem文件
有时domain2.com会尝试使用domain1.com证书,其他域也是如此。一次简单的刷新就可以修复它,但不应该这样。这是我的配置:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 10048
tune.ssl.default-dh-param 2048
defaults
log global
mode http
option forwardfor
option http-server-close
option httplog
option dontlognull
timeout connect 5000
timeout client 2000000
timeout server 2000000
frontend http_front
bind *:80
stats uri /haproxy?stats
reqadd X-Forwarded-Proto:\ http
default_backend http_back
frontend www-https
bind *:443 ssl crt /etc/ssl/pems/ #All PEMs here, in seperate files
reqadd X-Forwarded-Proto:\ https
default_backend http_back
backend http_back
redirect scheme https if !{ ssl_fc }
balance roundrobin
server sprout1 x.x.x.x.:80 check
我的配置中缺少什么