我们希望能够按需添加更多的后端服务器。 现在我没有看到一种方法来添加更多的后端服务器到configuration文件,而无需重新启动haproxy。
我的haproxy实例提供2个域(主要是为了避免主站点上的XSS)。 规则看起来像这样 bind :443 ssl crt /etc/ssl/haproxy.pem acl is_static hdr_end(Host) -i example.com acl is_api hdr_end(Host) -i api.example.com acl is_files hdr_end(Host) -i example.io redirect scheme https if !{ ssl_fc } is_static is_api 现在,SSL使用/etc/ssl/haproxy.pem作为默authentication书,这是example.com的证书,而不是example.io 。 我如何指定多个域名的证书?
我已经在HAProxy上创build了一些初始的成功,build立了一系列监听其他端口的应用服务器。 我现在有另一个Web服务器监听一个端口,我想要做什么改变,以我的configurationstream量通过主机名以及。 以下是目前的设置,假设: 我的Apache Web服务器运行在examplecom:8001 我的一堆应用程序服务器0.0.0.0:8081,0.0.0.0:8082,0.0.0.0:8083 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 debug #quiet #user haproxy #group haproxy defaults log global mode http option httplog option dontlognull retries 3 redispatch maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen appservers 0.0.0.0:80 mode http balance roundrobin option httpclose option forwardfor #option httpchk […]
真正的快速问题关于HAProxy reqrep。 我正在尝试重写/replace发送到后端的请求。 我有以下示例域和URI,都共享相同的域名,但不同的后端Web服务器池。 http://domain/web1 http://domain/web2 我想要web1去后端webfarm1,和web2去webfarm2。 目前这确实发生。 但是,当要求发送到后端时,我想剥离web1或web2 URI。 这是我的haproxy.cfg frontend webVIP_80 mode http bind :80 #acl routing to backend acl web1_path path_beg /web1 acl web2_path path_beg /web2 #which backend use_backend webfarm1 if web1_path use_backend webfarm2 if web2_path default_backend webfarm1 backend webfarm1 mode http reqrep ^([^\ ]*)\ /web1/(.*) \1\ /\2 balance roundrobin option httpchk […]
当后台服务器(后端)发送HTTP 503代码时,我希望haproxy使用自己的503文档页面。 可能吗? 已经看到像“监测失败”的情况,但不知道如何将其添加到前端。
我正在设置一个应用程序来使用虚拟机(可能是亚马逊,但不是一成不变的),这将需要HTTP负载平衡和负载均衡大量(50k左右,如果可能的话)持久的TCP连接。 数据量并不是很高,但更新频繁。 现在我正在评估负载均衡器,并且对HAProxy的体系结构有点困惑。 如果我使用HAProxy来平衡TCP连接,所有产生的stream量是否必须stream经负载平衡器? 如果是这样,另一种解决scheme(如LVS甚至nginx_tcp_proxy_module)是否更适合?
HAProxy和Nginx在作为反向代理的能力方面有什么区别?
这是一个奇怪的。 我已经通过安装了CentEL 6的EPEL # rpm -Uvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 试图安装HAProxy: # yum update # yum install haproxy 但是收到: Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * base: ftp.heanet.ie * epel: fedora.mirror.nexicom.net * extras: ftp.heanet.ie * updates: ftp.heanet.ie Setting up Install Process No package haproxy available. Error: Nothing to do 不知道为什么haproxy没有find! 帮帮我?
我正在寻找负载平衡和故障转移策略的解决scheme,主要针对大型Web应用程序。 我们有很多服务需要平衡,比如web,MySQL,以及许多基于HTTP或TCP的服务。 但是我不确定他们的优点和缺点,以及我应该select哪一个。
我有以下设置: (internet) —> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] –+–> [ Apache / PHP server ] +–> [ Apache / PHP server ] \-> [ Apache / PHP server ] 对于HTTP请求这很好 ,请求分发到我的Apache服务器就好了。 对于SSL请求,我使用HAproxy使用TCP负载均衡来分发请求,但是由于HAproxy没有充当代理,没有添加X-Forwarded-For HTTP标头,Apache / PHP服务器也没有不知道客户的真实IP地址。 所以,我在HAproxy前面添加了stunnel ,读取stunnel可以添加X-Forwarded-For HTTP标头。 然而,我可以安装到pfSense中的软件包不会添加这个头文件,而且这显然会损害我使用KeepAlive请求的能力 ,这是我真正想保留的。 但是这个想法最大的问题是stunnel把HTTPS请求转换成普通的HTTP请求,所以PHP不知道SSL被启用并试图redirect到SSL站点。 如何使用HAproxy在多个SSL服务器之间进行负载均衡,使这些服务器都知道客户端的IP地址, 并知道SSL正在使用? 如果可能的话,我怎样才能在我的pfSense服务器上做到这一点? 或者我应该放弃所有这些,只使用nginx?