具有多个SSL的HAProxy选择错误的证书

时间:2017-03-06 17:09:39

标签: ssl load-balancing haproxy

我有一个问题,有时HaProxy会选择错误的SSL证书。情况就是这样,我有3个域:

domain1.com
domain2.com
domain3.com

每个域都转到相同的后端,所有ssl终止都发生在负载均衡器上。此外,每个域都拥有指定pem文件夹中的pem文件。

有时,domain2.com会尝试使用domain1.com证书,其他域也一样。一个简单的刷新修复它,但它不应该。这是我的配置:

global
   log /dev/log local0
   log /dev/log local1 notice
   chroot /var/lib/haproxy
   stats socket /run/haproxy/admin.sock mode 660 level admin
   stats timeout 30s
   user haproxy
   group haproxy
   daemon
   maxconn 10048
   tune.ssl.default-dh-param 2048

defaults
   log global
   mode http
   option forwardfor
   option http-server-close
   option httplog
   option dontlognull
   timeout connect 5000
   timeout client 2000000
   timeout server 2000000

frontend http_front
   bind *:80
   stats uri /haproxy?stats
   reqadd X-Forwarded-Proto:\ http
   default_backend http_back

frontend www-https
  bind *:443 ssl crt /etc/ssl/pems/ #All PEMs here, in seperate files
  reqadd X-Forwarded-Proto:\ https
  default_backend http_back

backend http_back
   redirect scheme https if !{ ssl_fc }
   balance roundrobin
   server sprout1 x.x.x.x.:80 check

我的配置中缺少什么?

0 个答案:

没有答案