请教一下如何在haproxy配置可以正向代理https

little菜鸟 发布于 2016/11/14 11:55
阅读 1K+
收藏 0

我使用了acl参数,配置了http的正向代理没问题,但是https的时候一直报错,不明白是什么原因。。。请教各位前辈该如何解决,贴出配置与报错信息

配置如下:

global
    chroot      /var/lib/haproxy
    pidfile     /var/run/haproxy.pid
    maxconn     4000
    user        haproxy
    group       haproxy
    daemon
    stats socket /var/lib/haproxy/stats 


defaults
    mode                    tcp
    mode                    http
    log                     global
    option                  tcplog
    option                  dontlognull
    option                  redispatch
    log                     127.0.0.1 local3
    retries                 3
    timeout http-request    10s
    timeout queue           1m
    timeout connect         10s
    timeout client          20m
    timeout server          20m
    timeout http-keep-alive 10s
    timeout check           10s
    maxconn                 3000

   listen stats
    mode http
    bind 0.0.0.0:8080
    stats enable
    stats hide-version
    stats uri     /haproxyadmin?stats
    stats auth    admin:admin
    stats admin if TRUE
    stats refresh 30s     
    stats realm haproxy-status    

frontend http-in    
   mode http     
   maxconn 65535    
   bind :443     
   log global 
   log 127.0.0.1 local3
   acl is_1 hdr_beg(host) -i api.weixin.qq.com      
   acl is_2 hdr_beg(host) -i mp.weixin.qq.com
   use_backend https_weixinapi if is_1    
   use_backend https_weixinmp if is_2

backend https_weixinapi
   mode http
   server server1 api.weixin.qq.com

backend https_weixinmp
   mode http
   server server1 mp.weixin.qq.com

从客户端访问报错:     curl: (35) SSL connect error

服务器上查看日志报错:

<158>Nov 14 11:04:31 haproxy[24880]: 10.10.9.95:49121 [14/Nov/2016:11:04:31.106] http-in http-in/<NOSRV> -1/-1/102 187 PR 0/0/0/0/0 0/0 
<158>Nov 14 11:07:52 haproxy[19276]: 10.10.9.95:49140 [14/Nov/2016:11:07:52.594] http-in http-in/<NOSRV> -1/-1/44 187 PR 0/0/0/0/0 0/0

加载中
返回顶部
顶部