haproxy ssl一直都在失败

时间:2018-04-05 14:24:20

标签: apache ssl redirect haproxy

我在6服务器节点Web应用程序设置中进行了haproxy设置。 2台前端服务器。 2个Web服务器。 2个数据库服务器。

我最近为服务器上运行的所有站点添加了ssl证书和重定向。我们运行Drupal multiside setup。因此,每个站点在Web服务器上都有自己的apache配置和conf文件。

设置似乎有效,但是在一定时间(通常是几个小时)后SSL重定向失败了,我必须继续重新启动haproxy来修复它。我怀疑它是我的haproxy设置问题还是我错误的方式。

下面是我的haproxy配置文件,其中包含帐户和ip的消息。

任何人都能给我任何关于我做错的建议吗? 

    global
        log         127.0.0.1 local2
        chroot      /var/lib/haproxy
        pidfile     /var/run/haproxy.pid
        maxconn     4000
        user        haproxy
        group       haproxy
        daemon
        stats socket /var/lib/haproxy/stats

    defaults
        mode                    tcp
        log                     global
        option                  httplog
        option                  dontlognull
        option forwardfor       except 127.0.0.0/8
        option                  redispatch
        retries                 3
        timeout http-request    10s
        timeout queue           1m
        timeout connect         10s
        timeout client          1m
        timeout server          1m
        timeout http-keep-alive 10s
        timeout check           10s
        maxconn                 3000

    frontend  web-front *:80
        acl url_static       path_beg       -i /static /images /javascript /stylesheets
        acl url_static       path_end       -i .jpg .gif .png .css .js
        option               abortonclose
        option               http-keep-alive
        default_backend             web

    frontend  web-front-ssl *:443
        acl url_static       path_beg       -i /static /images /javascript /stylesheets
        acl url_static       path_end       -i .jpg .gif .png .css .js
        option               abortonclose
        option               http-keep-alive
        default_backend             web-ssl

    listen stats *:9000
        maxconn     500
        mode http
        log global
        stats enable
        stats refresh 30s
        stats hide-version
        stats show-node
        stats uri /stats
        stats auth ******:*******

    backend web
        balance     roundrobin
        stick-table type ip size 1m expire 1h
        stick on src
        server  web01 10.10.10.17:80 check maxconn 1000
        server  web02 10.10.10.18:80 check maxconn 1000
        option abortonclose
        option http-keep-alive

    backend web-ssl
        balance     roundrobin
        stick-table type ip size 1m expire 1h
        stick on src
        server  web01 10.10.10.17:443 check maxconn 1000
        server  web02 10.10.10.18:443 check maxconn 1000
        option abortonclose
        option http-keep-alive

1 个答案:

答案 0 :(得分:0)

不清楚你的意思是什么" ssl重定向失败",但是因为你说这发生在1小时后,那么这可能是关于"到期1h"在您的配置中。 尝试相应地调整该参数。

相关问题
最新问题