代码之家  ›  专栏  ›  技术社区  ›  Esser420

带有ssl和简单acl的haproxy http模式行为怪异

haproxy acl reverse-proxy ssl http
  •  0
  • Esser420  · 技术社区  · 6 年前

    我试图将haproxy配置为只允许在服务器上访问具有特定路径开始的URL。我的配置如下所示: 

    frontend test
 mode http
 bind *:50005 ssl crt /crt.crt
 timeout client  10800s
 timeout server  10800s

 http-request set-header X-Forwarded-Port %[dst_port]
 http-request add-header X-Forwarded-Proto https if { ssl_fc }
 redirect scheme https if !{ ssl_fc }

 acl only_api path_beg,url_dec -m beg -i /api/v1
 http-request deny if !only_api
 use_backend out-pt.groupinfra.com if only_api

backend myserver
 mode http
 server out myserver.com:443

    所以基本上“myserver”使用https,所以我需要将其作为https转发。 我收到一个502坏网关错误。

    我确实成功地使用了TCP模式,因为SSL只是通过。

    1 回复  |  直到 6 年前
        1
  •  1
  •   nuster cache server    6 年前

    您需要使用SSL连接到后端服务器: 

    server out myserver.com:443 ssl verify none

    或者你需要验证证书 

    server out myserver.com:443 ssl verify required ca-file /path/to/your/backend/server.pem
    推荐文章
    singh  ·  未配置oracle ssl安装程序
    2 年前
    Itamar Cohen  ·  谷歌管理的SSL证书不起作用
    2 年前
    Owen  ·  正在检索旧TLS证书的节点
    2 年前
    Nicole Demera  ·  ASP。NET Core 6如何使用。设置https的pem链文件
    2 年前
    Ludo Stroetenga  ·  在Indy 10中实现完美的前向保密?
    2 年前
    Tugrul Gokce  ·  如何在ElasticSearch(Apache Nifi控制器服务)上访问密钥库密码信任库密码
    2 年前
    Amarjargal Amaraa  ·  如何将nginx中的ssl配置为jsk文件
    2 年前
    Frozendawn  ·  节点。js elasticsearch证书链中的自签名证书
    2 年前
    VirtualWolf  ·  如何使用节点。js的TLSSocket连接(并重新连接)到服务器?
    2 年前
    SScotti  ·  用于Docker构建的NGINX repo、用于TLS的配置等
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号