我們有一種架構,其中多個主機上有多個API。每個API都位於AWS ELB後面。我們希望在前面放置一個代理,將基於URI的請求路由到ELB。嘗試使用HAProxy將請求轉發給ELB的奇怪行爲/錯誤
我至今大部分工作,但約3出10個請求導致以下錯誤(使用捲曲,但問題是沒有捲曲):
curl: (35) Unknown SSL protocol error in connection to test-router.versal.com:-9847
我有一種感覺, ELB是罪魁禍首。 SSL在那裏終止。
這裏是我們HAProxy的配置:
global
log 127.0.0.1 local0
log 127.0.0.1 local1 notice
maxconn 10240
user haproxy
group haproxy
daemon
debug
stats socket /var/run/haproxy.sock
log-send-hostname test-router.domain.com
description "HAProxy on test-router.domain.com"
defaults
log global
mode http
option httplog
option dontlognull
retries 3
option redispatch
option forwardfor
option httpclose
option dontlognull
option tcpka
maxconn 10240
timeout connect 10000ms
timeout client 600000ms
timeout server 600000ms
frontend public
bind *:80
bind *:443
acl elb0 path_beg /elb0
acl elb1 path_beg /elb1
use_backend elb0 if elb0
use_backend elb1 if elb1
bind 0.0.0.0:443 ssl crt /etc/ssl/cert.pem no-sslv3 ciphers AES128+EECDH:AES128+EDH
backend elb0
server server_vcat elb0.domain.com:443 ssl verify none
backend elb1
server server_laapi elb1.domain.com:443 ssl verify none
當然,現在很明顯。我從未考慮的一條線。非常感謝你。你的答案是無價的。 –