Ich habe zuvor einen Loadbalancer für Webserver in HAProxy erstellt, aber dieser war HTTP, nicht HTTPS.
Dies ist die Konfiguration, die ich zuvor verwendet habe.
listen appname 0.0.0.0:80
mode http
stats enable
stats uri /haproxy?stats
stats realm Strictly\ Private
stats auth admin:XXXXXXXX
balance roundrobin
option http-server-close
timeout http-keep-alive 3000
option forwardfor
cookie SRVNAME insert
server lamp1 10.128.24.97:80 cookie S1 check
server lamp2 10.128.24.98:80 cookie S2 check
Ich weiß nicht, wie ich diese Konfiguration umschreiben soll, um die Anforderungen an Port 443 für die Server hinter HAProxy verfügbar zu machen. Ich habe den vorherigen kopiert und den Port auf 443 geändert. Es treten jedoch viele Fehler auf. Wie kann ich die Konfiguration so übersetzen, dass sie für eine HTTPS / SSL-Verbindung gültig ist?
listen httpsapp 0.0.0.0:443
mode tcp
stats enable
stats uri /haproxy?stats
stats realm Strictly\ Private
stats auth admin:XXXXXXXXXXX
balance roundrobin
option http-server-close
timeout http-keep-alive 3000
option forwardfor
cookie SRVNAME insert
server lamp1 10.128.24.97:443 cookie S1 check
server lamp2 10.128.24.98:443 cookie S2 check
Ich erhalte die Warnungen, wenn ich HAProxy neu starte
[WARNING] 007/090716 (2409) : config : cookie will be ignored for proxy 'httpsapp' (needs 'mode http').
[WARNING] 007/090716 (2409) : config : 'option httplog' not usable with proxy 'httpsapp' (needs 'mode http'). Falling back to 'option tcplog'.
[WARNING] 007/090716 (2409) : config : 'stats' statement ignored for proxy 'httpsapp' as it requires HTTP mode.
[WARNING] 007/090716 (2409) : config : 'option forwardfor' ignored for proxy 'httpsapp' as it requires HTTP mode.
[WARNING] 007/090716 (2409) : config : 'option http-server-close' ignored for proxy 'httpsapp' as it requires HTTP mode.
[WARNING] 007/090716 (2409) : config : proxy 'httpsapp' : ignoring cookie for server 'lamp1' as HTTP mode is disabled.
[WARNING] 007/090716 (2409) : config : proxy 'httpsapp' : ignoring cookie for server 'lamp2' as HTTP mode is disabled.
sudo add-apt-repository ppa:vbernat/haproxy-1.5
) verwendet.