场景是我们有两台服务器在不同的networking。 我们希望从客户端到前端以及从前端到后端进行SSL通信!
前端能够获得sslstream量并终止ssl,之后在后端ssl通信中不会发生错误,如下
“ 服务器节点/ web02是DOWN,原因:Layer6无效响应,信息:”SSL握手失败“,检查持续时间:546ms”
这是我的hapoxyconfiguration文件
global log 127.0.0.1 local1 debug maxconn 4000 daemon uid 99 gid 99 stats socket /tmp/haproxy.stats level admin defaults mode http log global option forwardfor option http-server-close timeout server 5s timeout connect 5s timeout client 5s frontend www-https bind <Ip-address>:443 ssl crt /home/user/SSL/domain-name.in.pem reqadd X-Forwarded-Proto:\ https default_backend nodes backend nodes balance roundrobin cookie JSESSIONID prefix indirect nocache server web01 <IP-address>:8443 ssl verify none check cookie web01 server web02 <IP-address>:8443 ssl crt /home/SSL/domain-name.in.pem ca-file /home/SSL/gdig2.crt verify required check cookie web02 任何帮助,在此非常感激