haproxyを使用してSSLがチェックされる前にhttps接続をリダイレクトすることは可能ですか?
私は2つのドメイン、myexample.comおよびmy-example.com。どちらかのドメインのすべてのトラフィックが https://www.my-example.com に移動するようにします。SSL証明書があります。ドメインmyexample.comのSSL証明書を持っていません。
http://myexample.com 、 http://www.myexample.com 、 http://my-example.com および http://www.my-example.com すべて https://www.my-example.com にリダイレクトされますが、問題はありませんが、 https://myexample.com または https://www.myexample.com のリダイレクトでは、リダイレクトする前にSSL証明書を確認するため、常に証明書エラーが発生します。
リダイレクト先の非SSLドメインをSSLチェックせずにリダイレクトする方法はありますか?
私の設定ファイルの関連部分:
frontend www-https
bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem
reqadd X-Forwarded-Proto:\ https
redirect prefix https://www.my-example.com code 301 if { hdr(Host) -i myexample.com }
redirect prefix https://www.my-example.com code 301 if { hdr(Host) -i www.myexample.com }
default_backend www-backend
リダイレクトはHTTPレベルで、つまりSSL接続が確立された後に行われます。 SSL接続の確立には証明書の検証が含まれるため、リダイレクトの証明書チェックをバイパスすることはできません。