Haproxy ssl重定向握手失败

2023-12-30

我有 haproxy v1.5.4，可以使用 http 和 https。我将 *:80 和 :*443 绑定到相同的前端并使用相同的 acl。

我想创建一个 http -> https 重定向

frontend http-in
    bind *:80
    bind *:443 ssl crt /etc/pki/tls/certs/...

    ...

    acl is_office path_beg /office
    http-request redirect scheme https if !{ ssl_fc } is_office

    use_backend office if is_office

这导致

10.XXXXX:36909 [16/Dec/2015:17:23:07.678] http-in/2: SSL handshake failure

当我通过 http 访问时（期望重定向）

如果我通过 https 访问，那么它会正确到达后端并通过 443 代理到服务。

backend office
  balance roundrobin
  server backbone-daily 10.XXXXXX:443 ssl check verify none

自签名证书无需重定向即可验证并运行。感觉就像我在重定向阶段遗漏了一些东西。

非常感谢任何帮助

由于我们使用带有 OPNsense 的 HAProxy 插件，该插件只有 GUI，因此我无法给出包含工作代码的答案。不过，我可以回顾一下最终使我们成功的步骤。

照常设置映射规则
设置规则 HTTP_REDIRECT 不带任何条件但使用函数http-request redirect scheme https
Create two公共服务，一个用于端口 443，一个用于端口 80
使用 SSL 卸载和映射规则设置 443 的公共服务
为80人提供公共服务withoutSSL 卸载，仅您的 HTTP_REDIRECT 规则

我怀疑这会转化为类似这样的代码：

frontend http-in
    bind *:443 ssl crt /etc/pki/tls/certs/...
    use_backend office if is_office

frontend no-ssl-http-in
    bind *:80
    http-request redirect scheme https

希望这对仍在寻找解决方案的人有所帮助。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

redirect

SSL

HAProxy

Haproxy ssl重定向握手失败的相关文章

如何在没有 (L)GPL 库的情况下在 Python 中创建双重身份验证 HTTPS 客户端？

客户端和服务器都是内部的各自都有一个由内部CA签名的证书和CA证书我需要客户端根据服务器拥有的 CA 证书来验证服务器的证书它还应该将其证书发送到服务器进行身份验证 The urllib2手册说不执行服务器身份验证 PycURL是一个
从curl获取（58）无法使用客户端证书（未找到密钥或密码短语错误？）

我正在尝试对需要客户端证书的第三方 API 进行测试调用我使用 openssl 命令生成了一个新证书 req new newkey rsa 2048 nodes out mycsr csr keyout mykey key 然后我向他们发
无法添加 laravel/homestead 盒子。 “SSL 证书问题..”。视窗

我已经在另外两台机器上安装了 laravel homestead 以前从未见过这个问题我搜索了又搜索实施了大量建议的修复方案但没有任何效果对我有用我已经安装了 virtual box 和 vagrant 但我陷入了第一个障碍 vag
R 脚本自动化时的不同结果

以下命令对 pdf 文件执行 Ghostscript 这pdf file变量包含该 pdf 的路径 bbox lt system paste C gs gs8 64 bin gswin32c exe sDEVICE bbox dNOPAUS
Web.config 将所有路径重定向到index.php - 不起作用

我主要使用 Apache 和 htaccess 但我目前正在开发一个托管在 Windows 服务器上的网站 Web config 给我带来了很多问题我试图将所有 URL 请求重定向到 index php 以便 PHP 脚本可以解析 URL
SSLContext 初始化

我正在看JSSE参考指南我需要获取一个实例SSLContext为了创建一个SSLEngine 所以我可以使用它Netty以启用安全性获取实例SSLContext I use SSLContext getInstance 我看到该方法被重
将混合内容重定向到 HTTPS 的正确 htaccess 规则是什么

当通过 HTTPS 访问网站时是否有一种方法可以使用 htaccess 重定向条件和重定向来捕获通过 HTTP 调用的内容如果通过 HTTPS 访问网站 http 内容将被重定向到 https 等效 url 本质上当我的网站通过 HT
在 python 中将变量传递给重定向上的模板

我对 Python 比较陌生所以请原谅任何幼稚的问题我的主页有 2 个输入一个用于产品一个用于电子邮件当用户单击提交时他们应该被发送到 success 其中会显示您已请求产品您将通过电子邮件收到通知我试图找出
将大写 URL 重定向为小写（*** 除外） - htaccess

我正在尝试将大写 URL 重定向为小写但有点噩梦主要是我的 htaccess知识缺乏目前我有
如何在 PHP 5.6 中通过 php.ini 设置“verify_peer_name=false”SSL 上下文选项

案例我想打开 SSL 连接localhost而 SSL 证书是 FQDN 的问题问题没有进行特殊处理就行下面的程序失败并显示以下消息 PHP Warning stream socket enable crypto Peer cert
使用 Internet Explorer 和 SSL 时如何启用自动完成功能？

当以下两个条件都成立时 1 The page was delivered over HTTPS 2 The page was delivered with headers or a META tag that prevents cachin
未找到证书管理器证书并且未创建挑战

我跟着https docs cert manager io en venafi tutorials quick start index html https docs cert manager io en venafi tutorials
HttpClient SSLException

我尝试向 Web 服务发送 https 请求经过几次成功的尝试后我开始不断收到此错误这个错误是什么意思为什么它第一次发生 javax net ssl SSLException java lang RuntimeException C
将具有子目录的域转发到具有子目录的其他域

我有一个热爱域名的客户更喜欢转发域名其中许多域没有与其关联的网站它们仅用于营销和转发我知道如何轻松地将一个域转发到另一个域但我好奇的是如何将这些域的特定 url 转发到其他特定 url 例如 www site1 com 目录 gt
Python Requests 库重定向新 url

我一直在浏览 Python 请求文档但看不到我想要实现的任何功能在我的脚本中我设置allow redirects True 我想知道该页面是否已重定向到其他内容新的 URL 是什么例如如果起始 URL 为 www google c
使用 luasocket smtp 和 ssl 发送电子邮件

我一直在尝试使用帖子中描述的代码发送电子邮件 lua使用gmail账户发送邮件 https stackoverflow com questions 11070623 lua send mail with gmail account 代码由米
PHP表单提交后如何显示成功消息？

这是代码我想要这样表单提交 gt page2 php gt 重定向 gt page1 php 这是消息弹出窗口或其他内容 page1 php
使用 URL 参数 ID 编号范围进行 HTACCESS 重定向

我希望有人可以提供帮助因为事实证明这很难弄清楚我试图通过 HTACCESS 和 mod rewrite 重定向许多 URL 参数 ID 值在特定范围内从 1 到 7603 的页面这是我到目前为止所拥有的
使用 Jersey Client 忽略自签名 ssl 证书 [重复]

这个问题在这里已经有答案了我正在使用 Jersey 客户端库对 jboss 上运行的其余服务运行测试我使用自签名证书在服务器上正确设置了 https 在本地主机上运行但是每当我使用 https url 运行测试时都会收到以下错误
AIX：IBM Java：java.net.SocketException：连接超时：可能是由于地址无效

当尝试与我们的服务器建立 SSL 连接时我们在 IBM AIX 上经常看到以下异常 java net SocketException Socket closed at com sun net ssl internal ssl SSLSoc

随机推荐

初始化 UIGestureRecognizer 作为 Swift 中属性定义的一部分？

我想初始化一个UIPanGestureRecognizer作为一个UIViewController的属性定义这样我就不必将其声明为可选如果初始化仅发生在viewDidLoad 以下两次尝试都在编译时失败我使用的是最新版本的 Xcode
使用asp.net登录控制的部分站点SSL

我正在尝试将本地登录系统转换为 net 中包含的标准asp net 登录控件我希望未登录用户在网站上的所有通信都以明文形式进行但一旦用户登录就将所有内容锁定在 SSL 中包括用户名和密码的传输我之前通过加载第二个页面 logina
具有嵌套列的 Apache Spark 窗口函数

我不确定这是一个错误或者只是语法不正确我四处搜寻没有看到其他地方提到这一点所以我在提交错误报告之前在这里询问我正在尝试使用在嵌套列上分区的窗口函数我在下面创建了一个小示例来演示该问题 import sqlContext impl
SwiftUI：如何在工作表关闭后显示警报？

我试图显示由模式表触发的警报这是一个小型演示项目 import SwiftUI struct ContentView View State private var showSheet false State private var sho
InvalidStateStoreException：状态存储未在 Kafka 流中打开

StreamsBuilder builder new StreamsBuilder Map
是否支持小写“dockerfile”文件名以及支持多久了？

我注意到我可以使用 dockerfile 和小写 d 我有一个客户他对我们在 dockerfile 上使用小写 d 而不是大写 Dockerfile 提交的解决方案感到非常沮丧显然 Docker 允许使用小写 d 因为它不会给我任何错误
如何在一个 get 请求中返回多个 Mongoose 集合？

我正在尝试生成一个响应返回按 3 个不同列排序的相同集合这是我目前拥有的代码 var findRoute router route find findRoute get function req res Box find functio
Git 以错误用户身份推送到远程 GitHub 存储库

我有一个工作 GitHub 帐户和一个个人帐户首先我使用个人帐户进行测试项目然后我继续使用同一台计算机上的另一个帐户创建存储库现在我想再次在我的个人帐户上创建一个新的存储库我更改了全局和本地user name 并创建了一个新的 s
如何通过reactnavigation v5将参数从一个屏幕传递到另一个屏幕

我有一个问题有一个用户列表我想向任何用户添加约会因此在用户屏幕上有一个 PlusButton 在添加约会屏幕上发送用户从用户屏幕的 headerRight 呈现的 PlusButton 但我不知道如何传递给 AddAppointme
在 fullCalendar 中更改 slotDuration 而不重新加载页面

使用 fullcalendar 我需要无需重新加载页面即可更改slotDuration参数取决于其他条件我在一种情况下这样做 calendar fullCalendar option slotDuration 00 15 00 在其他情况
如何在 NHibernate 中映射 Collection？

我有一个联系人类基类一个名为客户的类和一个名为供应商的类客户和供应商类都派生自联系人客户与订单有 0 n 关系我想要在客户上有一个 Collection 属性并将其在 NHibernate 中映射到其相应的表在 NHi
T-SQL - 获取具有相同 B 集的所有 As 的列表

我正在努力编写一个棘手的 SQL 查询看一下下表 A B 1 2 1 3 2 2 2 3 2 4 3 2 3 3 4 2 4 3 4 4 现在从这个表中我本质上想要一个所有 A 的列表它们具有完全相同的 B 集并为每个集提供一个递
如何在 DAX (Power BI Desktop) 中计算总价值的百分比

我在 Power BI Desktop 中有以下切片器其中客户数量计算为计数不同 Fact EHRTransaction ClientFK 在我的数据模型中我的目标是计算占总数的百分比 13 639 并将其作为度量或另一个列添加到此切
parse(text = str) 中出现意外符号错误，数字后带有连字符

我正在尝试解析 R 中的字符串当字符串中存在数字后跟连字符时 R 会抛出意外符号或意外输入结束异常请参阅代码搜索并尝试不同的方法来解决这个问题并没有帮助可能是我的知识匮乏任何帮助或建议将不胜感激 gt str lt abc
Umbraco 5询问用户是否有节点权限

我正在使用 Umbraco 5 1 beta 在互联网上此信息来自以前的版本找不到最新的文档我发现我可以询问节点用户是否具有访问权限这样我想建立我的菜单问题是我无法让它工作 HasAccess 和 IsProtected 属性不
如何使用 SwiftUI 扩展按钮的宽度

我不知道如何更改 SwiftUI 中按钮的宽度我已经尝试过使用 frame minWidth 0 maxWidth infinity 在按钮和导航链接周围使用 Spacer 在文本字段上使用框架并在按钮上使用填充查看文档以及我在网上搜
为什么 PHP 对象运算符在浏览器中被视为结束标记？ [关闭]

这个问题不太可能对任何未来的访客有帮助它只与一个较小的地理区域一个特定的时间点或一个非常狭窄的情况相关通常不适用于全世界的互联网受众为了帮助使这个问题更广泛地适用访问帮助中心 help reopen questions 我正在使用
使用其他数组对对象数组进行排序

我创建了这个对象数组 const palette color Blue brightness Soft color Blue brightness Medium color Blue brightness Principal color M
Magento 重写 getPrice()

我已经通过覆盖 Magento 产品的价格规则getPrice 方法在 Mage Catalog Model Product Type Price 类简单的产品工作正常并显示我在中提到的更新价格getPrice i e public f
Haproxy ssl重定向握手失败

我有 haproxy v1 5 4 可以使用 http 和 https 我将 80 和 443 绑定到相同的前端并使用相同的 acl 我想创建一个 http gt https 重定向 frontend http in bind 80 bin

Haproxy ssl重定向握手失败

Haproxy ssl重定向握手失败 的相关文章

随机推荐

热门标签

Haproxy ssl重定向握手失败的相关文章