我目前有一个HaProxy LB解决scheme,一切工作正常,但是我们有一个很less的客户谁不能通过HTTPS(SSL)到我们的网站的问题,他们可以浏览我们的网站在Http,但只要他们点击他们被带到我们的主页的一个绝对的HTTPS链接。 想知道是否有人可以看看我们的configuration下面,看看是否有什么错误。 我相信我们在HaProxy 1.2.17上
全球
日志127.0.0.1 local0
日志127.0.0.1 local1通知
#log日志主机local0信息
maxconn 6144
#debugging
#安静
用户haproxy
组haproxy
默认
日志全球
模式http
选项httplog
选项dontlognull
重试3
再调度
maxconn 2000
contimeout 5000
clitimeout 50000
srvtimeout 50000
统计信息validation#pipe理员密码
统计uri / monitor
听webfarm
#bind:80,:443
绑定:443
模式tcp
平衡来源
#cookie SERVERID插入间接
#option httpclose
#option forwardfor
#option httpchk HEAD /check.cfm HTTP / 1.0
服务器webA 111.10.10.1
#server webB 111.10.10.2
服务器webB 111.10.10.3
服务器webC 111.10.10.4
听webfarmhttp:80
模式http
平衡来源
#选项httpclose
选项forwardfor
#选项httpchk HEAD /check.cfm HTTP / 1.0
选项httpchk /check.cfm
服务器webA 111.10.10.1
#server webB 111.10.10.2
服务器webB 111.10.10.3
服务器webC 111.10.10.4
监听:8443
模式http
平衡roundrobin
#cookie SERVERID插入间接
选项httpclose
选项forwardfor
#option httpchk HEAD /check.txt HTTP / 1.0
#option httpchk HEAD /check.cfm HTTP / 1.0
服务器webA 111.10.10.1
服务器webB 111.10.10.2
在haproxy之前,您使用什么来encryption/解密SSLstream量? Stunnel,nginx,apache,还有别的?
我怀疑这可能与你的80端口上没有“选项httpclose”有关,但是我不清楚为什么只有less数访客会造成问题。
对我来说,它正在使用相同的configuration。 haproxy 1.5,http和https:
global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 6144 user haproxy group haproxy defaults log global # option httplog option dontlognull retries 3 option redispatch maxconn 2000 timeout server 50000 timeout client 50000 timeout connect 5000 stats auth admin:admin stats uri /monitor listen https bind :443 mode tcp balance roundrobin server web-01 <ip> server web-02 <ip> listen http :80 mode http balance roundrobin option forwardfor option httpchk /check.cfm server web-01 <ip> server web-02 <ip>