Пример HAProxy для отправки трафика h2c на сервер с завершением SSL

Question

Буду признателен за помощь в настройке моего экземпляра HA-Proxy для приема трафика h2 или http / 1.1 и выполнения SSL-терминации в режиме http .Я пробовал следующую настройку:

frontend local_fe
    mode http
    option http-use-htx
    bind *:8080 proto h2
    default_backend local_be

backend local_be
    mode http
    option http-use-htx
    server localhost localhost:9090 proto h2

Однако, используя proto h2, все равно отправляет пакеты через https (, как сообщил мой сервер ).Любые предложения, что я должен изменить в моей конфигурации?

Answer 1

Поскольку вы настраиваете как передний, так и внутренний интерфейсы в HTTP, пакеты TCP будут пересылаться как есть, и завершение не будет выполнено.

Настройте свой веб-интерфейс как HTTPS / SSL и сохраните его как есть.

frontend www-https
   bind *:443 ssl crt /etc/ssl/private/example.com.pem proto h2
   default_backend local_be

Эта конфигурация будет привязана к порту SSL 443, предварительно сформировать SSL-завершение с ключом / сертификатом example.com.pem , а затем перенаправить незашифрованное соединение на ваш сервер.