我正在运行一个HAProxy负载均衡服务器，用于将负载平衡到多个Apache服务器。为了更改负载均衡算法，我需要在任何时候重新加载HAProxy。 这一切都很好，除了一个问题，就是我必须在不丢失任何数据包的情况下重新加载服务器（目前平均成功率为99.76%，每秒1000个请求，持续5秒）。我...

我的haproxy实例为2个域名提供服务（主要是为了避免主站点的XSS攻击）。 规则大致如下。 bind :443 ssl crt /etc/ssl/haproxy.pem acl is_static hdr_end(Host) -i example.com acl is_api ...

在配置HAProxy时，你如何决定给超时设置什么值？我已经阅读了几篇博客中的样例，每个人都使用不同的超时时间，却没有人讨论为什么这样做。 HAProxy似乎特别关注客户端、连接和服务器超时，如果完全不设置，HAProxy会发出警告。 While not properly invalid, ...

我想在HAProxy上终止SSL连接，对头部进行一些操作，重写URL并重新加密流量，然后作为SSL发送到后端服务器？ 我似乎找不到这样做的方法。我可以完成常规的SSL终止，并将纯HTTP请求发送到后端。但是我需要将SSL发送到后端。 我希望具备以下功能： - 提取x-forwarded-...

有没有关于何时应该使用roundrobin和何时应该使用leastconn的建议？ 我目前正在使用roundrobin，观察到我的后端服务器的负载分布不均匀。当然可能还有其他问题，但我们想尝试一下leastconn，但由于这是一个关键任务的服务器，在进行更改之前，我想咨询其他人的经验。 有...

我目前正在重新配置HAProxy使用1.5dev-17版本。我想要的是在没有可用后端处理特定请求时返回404错误。 我们当前的配置使用default_backend来路由到我们的django应用服务器，但是当有大量探测请求（比如渗透测试）与其他配置的后端都不匹配时，我们的django服务器会...

我对负载均衡还不太了解，想知道是否可以使用多个负载均衡器将流量重定向到我的应用服务器上。 我真的不明白这是如何实现的。难道一个域名不应该与某个特定服务器的IP地址一一对应吗（在这种情况下是一个负载均衡器的IP）？ 如果每个负载均衡服务器都有不同的IP，那么请求怎么能同时被两个负载均衡器（或者1...

HAProxy给你选择将模式设置为TCP或HTTP的选项。它还允许你设置端口。 那么，如果它允许我选择端口，为什么还要让我在HTTP和TCP之间选择？如果我想要HTTP，我不是可以选择TCP和端口80吗？ 为什么只有TCP和HTTP？这似乎暗示了HTTP不是TCP。为什么不同时支持TCP、...

对于那些不知道Suche.org是什么的人来说，它是一个在SSL Labs的每个类别中都获得完美A+评级的网站：(Suche.org SSL Labs result)。当我提交了另一个关于ECC证书在Chrome中无法工作的问题时，我意识到了这个网站，其中一位回答者将该网站用作示例。 让我困...

我想要配置haproxy以绑定到所有接口（即0.0.0.0:80和:::80）的tcp和tcp6套接字。 我通过以下设置实现了这个目标： listen web bind :80 v4v6 bind :::80 v6only 有没有比这个更短的方法？ 虽然我期望它的行为不同，但...