后端的HAProxy重定向方案无法正常工作

时间:2017-03-09 15:42:28

标签: redirect haproxy

我有一个haproxy集群,其中有两个用于http和https的前端以及许多使用domain2backend映射选择的后端。

某些后端只能通过HTTPS访问。

我尝试在这些后端使用redirect scheme https code 301 if !{ ssl_fc },但haproxy似乎忽略了它。我甚至只是尝试重定向(没有任何条件),但haproxy忽略了后端部分的重定向。

配置摘录:

global
    maxconn 1024
    debug
    log localhost local0 debug
    tune.ssl.default-dh-param 2048

defaults
    balance roundrobin
    maxconn 32
    log global
    monitor-uri /haproxy_test
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms

frontend http-in
    bind *:8080
    mode http
    option httplog
    option forwardfor
    use_backend %[req.hdr(host),lower,map_dom(./etc/domain2backend.map)]

frontend https-in
    bind *:4443 ssl crt ./etc/ssl
    mode http
    option httplog
    option forwardfor
    http-request add-header X-Proto https if { ssl_fc }
    use_backend %[req.hdr(host),lower,map_dom(./etc/domain2backend.map)]

backend app1_www
    redirect scheme https if !{ ssl_fc }
    server localhost:3000 127.0.0.1:3000 check

backend app2_www
    redirect scheme https
    server localhost:3000 127.0.0.1:3000 check

app1_www和app2_www都没有重定向工作。

我正在使用HA-Proxy版本1.7.3 2017/02/28

1 个答案:

答案 0 :(得分:7)

经过多次尝试并感谢http://discourse.haproxy.org的有用社区,我找到了解决方案:

有必要在后端指定mode http以允许重定向工作。

变量ssl_fc在后端可用,因此可以使用条件if !{ ssl_fc},如下面的代码示例所示:

backend app1_www
    mode http
    redirect scheme https if !{ ssl_fc }
    server localhost:3000 127.0.0.1:3000 check