1. дома
  2. Вопрос и ответ
  3. force haproxy to https

force haproxy to https

2016-02-14 6 views
1

Я не могу заставить haproxy заставлять https. Он работает с http и https. Я хочу, чтобы заставить порт 443. Когда я пытаюсь заставить его с помощью .htaccess, он говорит: «Для многих переадресовывают»

force haproxy to https

Вот мой haproxy.cfg: 

global 
    log 127.0.0.1 local2 
    maxconn 2048 
    user haproxy 
    group haproxy 
    daemon 
    tune.ssl.default-dh-param 2048 

defaults 
    timeout server 86400000 
    timeout connect 86400000 
    timeout client 86400000 
    timeout queue 1000s 

listen premierdis 
    bind 192.168.1.200:80 
    bind 192.168.1.200:443 ssl crt /root/.ssl/website.com.pem ciphers TLSv1+HIGH:!SSLv2:RC4+MEDIUM:!aNULL:!eNULL:!3DES:@STRENGTH 
    mode http 
    rspirep ^Location:\ http://(.*):80(.*) Location:\ https://\1:443\2 if { ssl_fc } 
    stats enable 
    stats uri /haproxy?stats 
    stats realm STATS 
    stats auth user:pass 
    balance source 
    option http-server-close 
    timeout http-keep-alive 3000 
    reqidel ^X-Real-IP: 
    option forwardfor header X-Real-IP 
    reqadd X-Forwarded-Proto:\ https 
    server srvg-webc-11 192.168.1.21:80 check 
    server srvg-webc-12 192.168.1.22:80 check 
    server srvg-webc-13 192.168.1.23:80 check

источник

2016-02-14 Jason L

ответ

2

Если вы отщепляетесь ваша конфигурация в один раздел для HTTP и один раздел для HTTPS, то вы можете использовать redirect scheme в разделе HTTP, чтобы перенаправить клиента на использование HTTPS.

global 
    log 127.0.0.1 local2 
    maxconn 2048 
    user haproxy 
    group haproxy 
    daemon 
    tune.ssl.default-dh-param 2048 

defaults 
    timeout server 86400000 
    timeout connect 86400000 
    timeout client 86400000 
    timeout queue 1000s 

listen premierdis-http 
    bind 192.168.1.200:80 
    mode http 
    redirect scheme https if !{ ssl_fc } 

listen premierdis 
    bind 192.168.1.200:443 ssl crt /root/.ssl/website.com.pem ciphers TLSv1+HIGH:!SSLv2:RC4+MEDIUM:!aNULL:!eNULL:!3DES:@STRENGTH 
    mode http 
    stats enable 
    stats uri /haproxy?stats 
    stats realm STATS 
    stats auth user:pass 
    balance source 
    option http-server-close 
    timeout http-keep-alive 3000 
    reqidel ^X-Real-IP: 
    option forwardfor header X-Real-IP 
    reqadd X-Forwarded-Proto:\ https 
    server srvg-webc-11 192.168.1.21:80 check 
    server srvg-webc-12 192.168.1.22:80 check 
    server srvg-webc-13 192.168.1.23:80 check

Надеюсь, что это поможет.

источник

2016-02-15 22:20:06 JamesStewy

+0

Это сработало отлично! Большое спасибо! Я знал, что мне что-то не хватает. Вы видите какие-либо проблемы с моим конфигурационным файлом, которые мне нужно исправить? Что бы вы сделали лучше? –

Смежные вопросы

 Смежные вопросы