Question

我是Haproxy的新手，想了解如何编写conf文件以代理安全网站。

我目前正在从localhost进行测试。我基本上想要做的是，如果我在浏览器上输入localhost，它应该将其代理到www.site24x7.com。该站点具有SSL证书。按照指南，它总是以400 Bad请求结束。我的haproxy.cfg如下。

这不是一个完整的haproxy.cfg。我不知道这里有什么。由于site24x7拥有自己的SSL证书，我是否提供自己的证书？（现在可以使用自签名证书）。我尝试使用Haproxy进行SSL Pass Through而不是SSL终止，但类似的400 Bad请求。

 frontend www-http
        bind *:80
        reqadd X-Forwarded-Proto:\ http
        default_backend www-backend

 backend www-backend
        #redirect scheme https if !{ ssl_fc } #dont know about this
        server www-1 www.site24x7.com:443 check

Answer 1

server www-1 www.site24x7.com:443 check ssl verify none

无论

curl http://127.0.0.1 -H "Host: www.site24x7.com"

或

mode http
http-request set-header Host www.site24x7.com
server www-1 www.site24x7.com:443 check ssl verify none

使用Haproxy代理安全站点

1 个答案: