HAProxy - ssl-hello-chk 失败
HAProxy - ssl-hello-chk fails
我一直在使用以下配置连接到 Debian 8 上的 Apache 运行 没有任何问题。我刚刚设置了几个具有相同配置设置的新 Debian 9 盒子,但现在我得到: Layer6 Invalid Response
我已确认流量在 HAProxy 盒和 Web 节点之间流动。有谁知道为什么此检查失败?我一直在研究配置文件,到目前为止,我还没有发现我的系统之间有什么不同。我最好的猜测是它与 Debian 9 有关。
frontend web3_ssl_frontend
bind <ipv4>:443
bind <ipv6>:443
mode tcp
default_backend web3_ssl_backend
backend web3_ssl_backend
balance roundrobin
mode tcp
cookie SERVERID insert indirect nocache
default-server inter 4s rise 3 fall 2
fullconn 20000
reqadd X-Forwarded-Proto:\ https if { ssl_fc }
option ssl-hello-chk
server web1 192.168.163.2:443 maxconn 10000 check
server web2 192.168.163.3:443 maxconn 10000 check
ssl-hello-chk 使用在 debian 9 上禁用的 sslv3。您可以改用 tcp-check。
我一直在使用以下配置连接到 Debian 8 上的 Apache 运行 没有任何问题。我刚刚设置了几个具有相同配置设置的新 Debian 9 盒子,但现在我得到: Layer6 Invalid Response
我已确认流量在 HAProxy 盒和 Web 节点之间流动。有谁知道为什么此检查失败?我一直在研究配置文件,到目前为止,我还没有发现我的系统之间有什么不同。我最好的猜测是它与 Debian 9 有关。
frontend web3_ssl_frontend
bind <ipv4>:443
bind <ipv6>:443
mode tcp
default_backend web3_ssl_backend
backend web3_ssl_backend
balance roundrobin
mode tcp
cookie SERVERID insert indirect nocache
default-server inter 4s rise 3 fall 2
fullconn 20000
reqadd X-Forwarded-Proto:\ https if { ssl_fc }
option ssl-hello-chk
server web1 192.168.163.2:443 maxconn 10000 check
server web2 192.168.163.3:443 maxconn 10000 check
ssl-hello-chk 使用在 debian 9 上禁用的 sslv3。您可以改用 tcp-check。