我正在尝试将HAProxy配置为仅允许在服务器上访问以特定路径开头的URL。我的配置如下所示:
frontend test
mode http
bind *:50005 ssl crt /crt.crt
timeout client 10800s
timeout server 10800s
http-request set-header X-Forwarded-Port %[dst_port]
http-request add-header X-Forwarded-Proto https if { ssl_fc }
redirect scheme https if !{ ssl_fc }
acl only_api path_beg,url_dec -m beg -i /api/v1
http-request deny if !only_api
use_backend out-pt.groupinfra.com if only_api
backend myserver
mode http
server out myserver.com:443
因此,基本上“ myserver”使用https,因此我需要将其转发为https。 我收到了502错误的网关错误消息。
当ssl完全通过时,我使用tcp模式确实成功。
答案 0 :(得分:1)
您需要使用ssl连接到后端服务器:
server out myserver.com:443 ssl verify none
或者您需要验证证书
server out myserver.com:443 ssl verify required ca-file /path/to/your/backend/server.pem