LINUX.ORG.RU
ФорумAdmin

haproxy SSL.

 ,


0

1

Привет. есть следущий конфиг haproxy

...frontend http-in
    bind xxx.xxx.xxx.xxx:80
    acl 1.stw hdr(host) -i www.test
    acl 1.prod hdr(host) -i www.prod1 www.prod2

  use_backend 1_cluster if 1.stw
  use_backend 1_prod if 1.prod

backend 1.prod
                mode http
                stats enable
                stats uri  /haproxy?stats
                balance source
                option httpclose
                option forwardfor
#                balance source
                hash-type consistent
                cookie JSESSIONID prefix
                server web0 10.12.1.200:80 cookie A check
                server web1 10.12.1.201:80 cookie B check
                server web2 10.12.1.202:80 cookie C check

frontend https-in
    bind xxxxxxxxx:443 ssl crt /etc/ssl/cert.com.pem
    reqadd X-Forwarded-Proto:\ https
    acl 1.stw hdr(host) -i www.test
    acl 1.prod hdr(host) -i www.prod1 www.prod2

смысл в том что на этом хапрокси висит второй IP с примерно такими же правилами http за исключением того что http2-in имеет что то типа redirect scheme https code 301 if { hdr_end(host) -i tn-staging.domain } !{ ssl_fc } суть...

Когда я стучу в домен который поинтит на домен в первом http/https in оно какого то ловит правила со второго http2-in и пытается форварднуть всe не туда, т.е я ловлю другой домен. http2-in замешан в паре с cloudflare.

С меня пиво если кто то поможет.


Приведите весь конфиг, на слух трудно воспринимается.

trancefer ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.