我设置HAProxy 1.5.14以使用客户端证书。这适用于单个请求,但在HTTP关闭后,HAProxy似乎丢失了客户端证书。
来自haproxy.conf:
frontend localhost_https
bind *:8443 ssl crt /etc/private/server.pem.key_and_cert no-sslv3 ca-file /etc/certs/client_ca.pem verify required
option forceclose
default_backend my_http
我使用forceclose可靠地触发HTTP关闭。现在调用curl会显示第一个请求正确进行身份验证,但第二个请求没有。
$ (curl --cert /tmp/client.pem https://localhost:8443/ https://localhost:8443/ -vk > /dev/null) 2>&1|grep HTTP
> GET / HTTP/1.1
< HTTP/1.1 200 OK
> GET / HTTP/1.1
< HTTP/1.0 401 Unauthorized
我错过了什么吗?为什么HAProxy不向客户端发送请求以在第二个请求上发送客户端证书?