我使用HAProxy作为负载平衡器,我想redirect到443(HTTPS)到80(HTTP)的任何stream量。 我的网站根本不支持HTTPS,我宁愿只redirect用户,而不是在浏览器中导致任何SSL警告。
所有我能find的是使用redirect location <to>语法,但据我所知,需要我硬编码的主机名。 负载平衡器接收各种主机名的连接,所以想保持相对的关系。
这是行不通的。 如果用户在浏览器中inputhttps://example.com并连接到端口443,则需要使用 SSL。 如果没有正确设置SSL,甚至不能导致redirect。
换句话说:如果用户已经连接到443,那么为避免正确的SSL,为时已晚。
closures端口可能是您可以做的“最好的”事情 – 除了正确设置SSL之外。
是的,只要把redirect规则放在主机的ssl前端就可以了
redirect scheme http if { hdr(Host) -i the.host.com } { ssl_fc }