【问题标题】:HAProxy SSL passthrough and ACL rules not workingHAProxy SSL 直通和 ACL 规则不起作用
【发布时间】:2021-08-28 06:02:03
【问题描述】:

我正在尝试让 SSL 直通工作,因此只有我的后端需要 SSL,而不是 HAProxy 前端。

我还想使用 ACL 规则只允许某些域被发送到后端,那些不匹配的将得到另一个后端。

到目前为止,我有这个,但它似乎不起作用:

global
        log /dev/log local0
        log /dev/log local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin expose-fd listeners
        stats timeout 30s
        user haproxy
        group haproxy
        daemon
        maxconn 10240
        nbproc 4
        nbthread 1
        cpu-map auto:1/1-4 0-3

defaults
        log global
        mode http
        option httplog
        option dontlognull
        maxconn 2048
        retries 3
        timeout connect 10s
        timeout client  30s
        timeout server  30s
        timeout http-request 10s
        timeout http-keep-alive 2s
        timeout queue 5s
        timeout tunnel 2m
        timeout client-fin 2s
        timeout server-fin

frontend abc.com
         bind AAA.BBB.CCC.DDD:80
         bind AAA.BBB.CCC.DDD:443
         acl ValidDomain hdr_dom(host) -i abc.com
         use_backend abc.com if ValidDomain
         default_backend fallback

backend abc.com
         balance static-rr
         server default ZZZ.YYY.XXX.WWW:443 ssl check verify none

backend fallback
         balance static-rr
         server fallback 127.0.0.1:8080

谁能弄清楚为什么它不起作用?

【问题讨论】:

    标签: haproxy


    【解决方案1】:

    您需要的是 mode tcp 而不是 mode http 以及基于 SNI 的路由。

    您可以在此答案Serving LDAPS lookups over HAProxy, unable to bind in testing 中获得示例解决方案

    【讨论】:

      猜你喜欢
      • 2018-04-30
      • 2017-09-24
      • 2012-09-23
      • 1970-01-01
      • 2017-04-15
      • 1970-01-01
      • 1970-01-01
      • 2022-01-13
      • 1970-01-01
      相关资源
      最近更新 更多