我有一个haproxy集群,其中有两个用于http和https的前端以及许多使用domain2backend映射选择的后端。
某些后端只能通过HTTPS访问。
我尝试在这些后端使用redirect scheme https code 301 if !{ ssl_fc },但haproxy似乎忽略了它。我甚至只是尝试重定向(没有任何条件),但haproxy忽略了后端部分的重定向。
配置摘录:
global
maxconn 1024
debug
log localhost local0 debug
tune.ssl.default-dh-param 2048
defaults
balance roundrobin
maxconn 32
log global
monitor-uri /haproxy_test
timeout connect 5000ms
timeout client 50000ms
timeout server 50000ms
frontend http-in
bind *:8080
mode http
option httplog
option forwardfor
use_backend %[req.hdr(host),lower,map_dom(./etc/domain2backend.map)]
frontend https-in
bind *:4443 ssl crt ./etc/ssl
mode http
option httplog
option forwardfor
http-request add-header X-Proto https if { ssl_fc }
use_backend %[req.hdr(host),lower,map_dom(./etc/domain2backend.map)]
backend app1_www
redirect scheme https if !{ ssl_fc }
server localhost:3000 127.0.0.1:3000 check
backend app2_www
redirect scheme https
server localhost:3000 127.0.0.1:3000 check
app1_www和app2_www都没有重定向工作。
我正在使用HA-Proxy版本1.7.3 2017/02/28
答案 0 :(得分:7)
经过多次尝试并感谢http://discourse.haproxy.org的有用社区,我找到了解决方案:
有必要在后端指定mode http以允许重定向工作。
变量ssl_fc在后端可用,因此可以使用条件if !{ ssl_fc},如下面的代码示例所示:
backend app1_www
mode http
redirect scheme https if !{ ssl_fc }
server localhost:3000 127.0.0.1:3000 check