我有一个HAProxy LB解决scheme设置,并正常工作。 端口80上的所有HTTPstream量正在成功传递。
我现在试图让SSLstream量工作(在TCP模式,现在只在一台服务器上),但是当通过openssltesting时,我总是收到以下错误:
26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588: 但是,当我尝试在Web服务器的IP地址和主机名上进行相同的testing(openssl s_client -connect)时,一切似乎都没有问题。 我可以在本地设置主机logging,并确认浏览器正在为域名成功提取SSL证书。
我想这使我得出结论,在HAProxy设置我有一个问题,所以真的很感谢这里的一些build议。
frontend https-c-in bind 178.79.xxx.xxx:443 mode tcp default_backend c-https backend c-https balance source option ssl-hello-chk option httpclose server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
我已经解决了!
你必须在前端和后端都有'模式tcp'
frontend https-c-in bind 178.79.xxx.xxx:443 mode tcp default_backend c-https backend c-https balance source mode tcp option ssl-hello-chk server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5