web-dev-qa-db-ja.com

HaProxy-HttpおよびSSLパススルー構成

私は現在HaProxyLBソリューションを導入しており、すべてが正常に機能していますが、HTTPS(SSL)経由でサイトにアクセスできず、Httpでサイトを閲覧できるクライアントが非常に少ないという問題があります。代わりに、絶対HTTPSリンクをクリックするとホームページに移動します。誰かが以下の設定を見て、何か問題があるかどうかを確認できるかどうか疑問に思っています。私たちはHaProxy1.2.17を使用していると思います

global 
 log 127.0.0.1 local0 
 log 127.0.0.1local1notice 
#log loghost local0 info 
 maxconn 6144 
#debug 
 #quiet 
 user haproxy 
 group haproxy 
 
 defaults 
 log global 
 mode http 
 option httplog 
オプションdontlognull 
再試行3 
再ディスパッチ
 maxconn 2000 
 contimeout 5000 
 clitimeout 50000 
 srvtimeout 50000 
 stats auth#admin password 
 
 stats uri /monitor
listen webfarm 
#bind:80、:443 
 bind:443 
 mode tcp 
 balance source 
#cookie SERVERID insert indirect 
#option httpclose 
#option forwardfor 
#option httpchk HEAD /check.cfm HTTP/1.0 
 serv er webA 111.10.10.1 
#server webB 111.10.10.2 
 server webB 111.10.10.3 
 server webC 111.10.10.4 
 
 listen webfarmhttp:80 
モードhttp 
バランスソース
#オプションhttpclose 
オプションforwardfor 
#オプションhttpchk HEAD/check。 cfm HTTP/1.0 
オプションhttpchk/check.cfm 
サーバーwebA111.10.10.1 
#server webB 111.10.10.2 
サーバーwebB111.10.10.3 
 server webC 111.10.10.4 
 
 listen monitor:8443 
 mode http 
 balance roundrobin 
#cookie SERVERID insert indirect 
オプションhttpclose 
 option forwardfor 
#option httpchk HEAD /check.txt HTTP/1.0 
#option httpchk HEAD = /check.cfm HTTP/1.0 
サーバーwebA111.10.10.1 
サーバーwebB111.10.10.2
2
Bill

Haproxyの前にSSLトラフィックを暗号化/解読するために何を使用していますか? Stunnel、nginx、Apache、その他?

ポート80に「optionhttpclose」がないことに関連しているのではないかと思いますが、なぜそれが少数の訪問者だけに問題を引き起こすのかは私にはわかりません。

1
Willy Tarreau