Используйте HAproxy (SSL) перед http-прокси polipo

Question

Используйте HAproxy (SSL) перед http-прокси polipo

В настоящее время я пытаюсь создать собственное приложение, способное балансировать трафик между моими процессами polipo. с http все работает найти, но как только я перехожу к https, haproxy просто показывает "400 плохих" запросов, есть идеи, почему?

это моя установка воли;)

                                                <-> Polipo 1 (http) 
Client <----> (https) HAproxy <----> (http)     <-> Polipo 2 (http)
                                                <-> Polipo 3 (http)

это мой конфиг HAproxy:

global
  maxconn 4096 
  daemon
  tune.ssl.default-dh-param 2048
  ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
  ssl-default-bind-options no-sslv3
  pidfile <%= pid_file %>

defaults
  mode http
  maxconn 4096
  option  httplog
  option  dontlognull
  option forwardfor
  option http-server-close
  retries 3
  timeout connect 5s
  timeout client 60s
  timeout server 60s




frontend rotating_proxies
  bind *:<%= port %> ssl crt /etc/ssl/private/mydomain.pem
  reqadd X-Forwarded-Proto:\ https
  default_backend polipo
  option http_proxy


backend polipo
  option http_proxy
  http-response replace-value Location ^http://(.*)$ https://\1
  redirect scheme https if !{ ssl_fc }
  balance leastconn



  <% backends.each do |b| %>
  server <%= b[:name] %><%= b[:port] %> <%= b[:addr] %>:<%= b[:port] %> check maxconn 4096
  <% end %>

Я не на 100%

http-response replace-value Местоположение ^http://(.*)$ https://\1

Что именно это означает? Полипо говорит только http (незашифрованный). HAproxy должен просто выполнить разгрузку ssl.

Благодарю.

0

ssl haproxy polipo

Источник

user10000033 25 июл '18 в 19:11

0 ответов

Другие вопросы по тегам ssl haproxy polipo