我有一个问题,有时HaProxy会选择错误的SSL证书。情况就是这样,我有3个域:
domain1.com
domain2.com
domain3.com
每个域都转到相同的后端,所有ssl终止都发生在负载均衡器上。此外,每个域都拥有指定pem文件夹中的pem文件。
有时,domain2.com会尝试使用domain1.com证书,其他域也一样。一个简单的刷新修复它,但它不应该。这是我的配置:
global
log /dev/log local0
log /dev/log local1 notice
chroot /var/lib/haproxy
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
maxconn 10048
tune.ssl.default-dh-param 2048
defaults
log global
mode http
option forwardfor
option http-server-close
option httplog
option dontlognull
timeout connect 5000
timeout client 2000000
timeout server 2000000
frontend http_front
bind *:80
stats uri /haproxy?stats
reqadd X-Forwarded-Proto:\ http
default_backend http_back
frontend www-https
bind *:443 ssl crt /etc/ssl/pems/ #All PEMs here, in seperate files
reqadd X-Forwarded-Proto:\ https
default_backend http_back
backend http_back
redirect scheme https if !{ ssl_fc }
balance roundrobin
server sprout1 x.x.x.x.:80 check
我的配置中缺少什么?