Проблема с соответствием AC-ha-прокси

Question

Проблема с соответствием AC-ha-прокси

Впервые попробовал AWS Network Load Balancer с парой бэкэнда ha-proxy и с некоторыми проблемами, которые я не могу решить самостоятельно. Я пытаюсь использовать базовый TCP-прокси, и это мой конфиг на данный момент:

frontend fe_https
  bind        *:443 tfo
  acl         myworld req_ssl_sni -i www.mysite.com
  capture     request header Host len 253
  capture     request header X-REQ-ID len 32
  capture     request header X-Unique-ID len 60
  mode        tcp
  option      tcplog
  tcp-request inspect-delay 5s
  tcp-request content accept if { req_ssl_hello_type 1 }
  default_backend be_tarpit
  #use_backend be_https
  use_backend be_https if myworld

backend be_https
  description 'Backend for TCP proxy'
  mode        tcp
  option      tcplog
  option      tcp-check
  server      localdfw 127.0.0.1:8443 check send-proxy #verify none

Но я получаю это в браузере:

This site can't provide a secure connection 
www.mysite.com sent an invalid response.
ERR_SSL_PROTOCOL_ERROR

и это в журнале:

Nov 19 14:10:23 localhost haproxy[6634]: xx.xxx.xxx.118:40840 [19/Nov/2018:14:10:23.127] fe_https be_tarpit/<NOSRV> -1/-1/7 188 PR 0/0/0/0/3 0/0

Тарпит в журнале показывает, что ACL не совпадает: он не подключается к СЕРВЕРУ, если применяется ACL.

Кто-нибудь знает, что мне не хватает? У меня похожая настройка, и единственное отличие в том, что вместо NLB был использован классический ELB.

0

tcp proxy amazon-elb haproxy sni

Источник

user605156 21 ноя '18 в 01:00

0 ответов

Другие вопросы по тегам tcp proxy amazon-elb haproxy sni