我已经安装了haproxy v1.5.4并成功使用http和https。我将*:80和:*443绑定到同一前端,并使用相同的acls。
我希望创建一个http重定向到https。
这会导致
自签名证书可以验证并且在不进行重定向的情况下工作。在重定向阶段,我感觉好像缺少了一些东西。任何帮助将不胜感激。
我希望创建一个http重定向到https。
frontend http-in
bind *:80
bind *:443 ssl crt /etc/pki/tls/certs/...
...
acl is_office path_beg /office
http-request redirect scheme https if !{ ssl_fc } is_office
use_backend office if is_office
这会导致
10.XXXXX:36909 [16/Dec/2015:17:23:07.678] http-in/2: SSL handshake failure
当我通过http访问(期望重定向)时
如果我通过https访问,则会正确连接到后端并通过443代理服务。
backend office
balance roundrobin
server backbone-daily 10.XXXXXX:443 ssl check verify none
自签名证书可以验证并且在不进行重定向的情况下工作。在重定向阶段,我感觉好像缺少了一些东西。任何帮助将不胜感激。