Haproxy Bad Gateway 502

Question

所以我在Jetty servlet面前使用HAProxy。 目前的目标只是在配置完所有内容后进行概念验证，加载和压力测试。 但是我在配置haproxy时遇到问题。我知道这不是我的应用程序的问题，因为我有运行nginx（tengine），一切正常。所以它必须是haproxy配置或者haproxy的工作方式不适合我的需要。

所以我的客户端尝试做的是使用两个不同的连接连接到haproxy并保持它们打开。 1.连接分块流模式以进行上传。 2.连接正常模式并建立下载频道。

以下是我的haproxy.conf文件的样子：

global
log /dev/log    local0
log /dev/log    local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon

# Default SSL material locations
# ca-base /etc/ssl/certs
# crt-base /etc/ssl/private

# Default ciphers to use on SSL-enabled listening sockets.
# For more information, see ciphers(1SSL).
ssl-default-bind-ciphers kEECDH+aRSA+AES:kRSA+AES:+AES256:RC4-SHA:!kEDH:!LOW:!EXP:!MD5:!aNULL:!eNULL
maxconn 2048

defaults
log global
mode    http
option forwardfor
option http-server-close
option  httplog
option  dontlognull
timeout connect 5000
timeout client  50000
timeout server  50000
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
stats enable
stats uri /stats
stats realm Haproxy\ Statistics
stats auth user:password

frontend www-http
   bind *:80
   reqadd X-Forwarded-Proto:\ http
   default_backend www-backend

frontend www-https
   bind *:443 ssl crt /etc/haproxy/server.pem
   reqadd X-Forwarded-Proto:\ https
   default_backend www-backend

backend www-backend
    redirect scheme https if !{ ssl_fc }
    server www-1 localhost:8080 check maxconn 2048

当我尝试访问端口443时，这就是我的日志所说的内容：

  

Sep 17 11:10:18 xxxxx-pc haproxy [15993]：127.0.0.1：32875 [17 / Sep / 2014：11：10：18.464] www- https~www-backend / www-1 0/0 / 0 / -1 / 1 502 212 - - PH-- 0/0/0/0/0 0/0“GET / test HTTP / 1.1”

任何想法可能是什么问题？ 配置问题或？

感谢。

Answer 1

PH表示haproxy拒绝后端的标头，因为它格式不正确。 http://www.haproxy.org/download/1.4/doc/configuration.txt

  

PH - 代理阻止了服务器的响应，因为它无效，             不完整，危险（缓存控制）或匹配安全过滤器。             在任何情况下，都会向客户端发送HTTP 502错误。一种可能             导致此错误的是HTTP标头名称中的无效语法             包含未授权字符。这也是可能的             很少见，代理阻止了来自的分块编码请求             客户端由于语法无效而在服务器响应之前。在这             例如，HTTP 400错误被发送到客户端并报告在             日志。