服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 使用HAProxyselect性redirect到HTTPS
Intereting Posts
yum – 如果本地镜像closures,请停止 有没有提供免费的SSL证书的提供商在Firefox 4中不提供警告? 如何使用代理工具在现有的Azure虚拟机上安装AV? IIS – 从旧SSLredirect到新SSL(域更改) 基本的域名重新命名为新手的build议! 不能在SonicWall防火墙后面进行RDP 旧应用程序(Win2000)打印速度慢 MySQL SSL:SSL_CTX_set_default_verify_paths失败 将域控制器从Samba移到Windows Server 2008 RabbitMQ启动失败 电子邮件设置在专用服务器 cassandra nodetool修复 – 如何正确安排? 禁用某些工作站的locking策略 message2email中的星号(Trixbox CE)声音降低 拒绝坏的附件最佳实践?

使用HAProxyselect性redirect到HTTPS

我有HAProxyconfiguration与一个单一的前端接受HTTP和HTTPS连接。 所有的后端只有HTTP。

我想强制某些path使用HTTPS(/ Login等),以便HAProxy在HTTP上接收请求时为这些path返回一个redirect

我去了以下完美的作品在我的情况下: 

 frontend yadayada ... acl Secure dst_port 443 acl Login path_beg /login redirect scheme https code 301 if Login !Secure

对于以/ Login结尾的URI,path_end可能是最恰当的:

https://stackoverflow.com/questions/20606544/haproxy-url-based-routing-with-load-balancing

然后你的configuration会看起来像这样(不完整,为了说明)。 

 frontend http acl secure path_end -i /Login #matches path ending with "/Login" use_backend secure_server if secure backend secure_server redirect scheme https if ! secure