方案是我们有两台服务器位于不同的网络中。我们希望从客户端到前端以及从前端到后端进行ssl通信!
前端能够获得ssl流量并终止ssl,之后在后端ssl通信没有发生,错误如下
“ 服务器节点/ web02为DOWN,原因:Layer6无效响应,信息:”SSL握手失败“,检查持续时间:546ms”
这是我的hapoxy配置文件
global
log 127.0.0.1 local1 debug
maxconn 4000
daemon
uid 99
gid 99
stats socket /tmp/haproxy.stats level admin
defaults
mode http
log global
option forwardfor
option http-server-close
timeout server 5s
timeout connect 5s
timeout client 5s
frontend www-https
bind <Ip-address>:443 ssl crt /home/user/SSL/domain-name.in.pem
reqadd X-Forwarded-Proto:\ https
default_backend nodes
backend nodes
balance roundrobin
cookie JSESSIONID prefix indirect nocache
server web01 <IP-address>:8443 ssl verify none check cookie web01
server web02 <IP-address>:8443 ssl crt /home/SSL/domain-name.in.pem ca-file /home/SSL/gdig2.crt verify required check cookie web02
任何帮助都非常感谢