Haproxy后端服务器由于第6层无效响应失败ssl手动?
情况是我们有两个服务器,它们位于不同的网络中。我们希望有ssl通信从客户端到前端和从前端到后端!
前端能够获得ssl流量并终止ssl,在后端ssl通信中未发生后,错误如下
服务器节点/web02 02关闭,原因: Layer6无效响应,信息:"SSL握手失败“,检查持续时间:546 is
这是我的hapoxy配置文件
global
log 127.0.0.1 local1 debug
maxconn 4000
daemon
uid 99
gid 99
stats socket /tmp/haproxy.stats level admin
defaults
mode http
log global
option forwardfor
option http-server-close
timeout server 5s
timeout connect 5s
timeout client 5s
frontend www-https
bind <Ip-address>:443 ssl crt /home/user/SSL/domain-name.in.pem
reqadd X-Forwarded-Proto:\ https
default_backend nodes
backend nodes
balance roundrobin
cookie JSESSIONID prefix indirect nocache
server web01 <IP-address>:8443 ssl verify none check cookie web01
server web02 <IP-address>:8443 ssl crt /home/SSL/domain-name.in.pem ca-file /home/SSL/gdig2.crt verify required check cookie web02在这方面的任何帮助都非常感谢
回答 1
Server Fault用户
发布于 2019-07-16 11:05:20
我们想让ssl从..。前端到后端
这是没有意义的: haproxy前端和haproxy后端之间没有TCP通信。这是一个与haproxy进程内部的逻辑映射。在后端服务器本身( <IP-address>:8443 of web02 )上配置实际的后端TLS。
因此,您获得的SSL handshake failure来源于HAproxy无法使用给定的ca-file证书验证web02证书的事实。或者您的客户端身份验证失败(通过server web02 ... ssl crt ...指定的身份验证)。查看后端行:
server web02 <IP-address>:8443 ssl crt /home/SSL/domain-name.in.pem ca-file /home/SSL/gdig2.crt verify required check cookie web02您确定要使用客户端身份验证吗?如果是,请验证您的客户端证书:对于我来说,使用相同的证书进行客户端身份验证是非常不寻常的,而您也使用相同的证书在前端haproxy规范(/home/SSL/domain-name.in.pem)中服务TLS。
https://serverfault.com/questions/675474
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号