Setup HTTPs Forward Proxy mit HAProxy
In HAProxy, ich habe option http-proxy zu machen es zu arbeiten, wie die forward-proxy. Dies scheint zu funktionieren gut, aber für HTTPS-Datenverkehr nicht möglich ist.
So, gibt es eine Möglichkeit in der HAProxy Konfiguration, die erlaubt, die proxy den HTTPS-Datenverkehr nur wie Squid nicht ?
Ich denke, das problem ist, dass die option https_proxy
ist nicht verfügbar.
Diese Konfiguration funktioniert perfekt für das HTTP-Protokoll:
frontend http_proxy
bind :3128
option http_proxy
default_backend proxy_server
backend proxy_server
option http_proxy
Hinweis - ich habe das Zertifikat "ssl crt" zusammen mit der option binden, aber das schien nicht zu proxy über HTTPS-Protokoll
Du musst angemeldet sein, um einen Kommentar abzugeben.
Dies ist mein Haproxy-Datei-Konfiguration, es funktioniert auch für HTTP-und HTTPS-Protokoll.
Hier der code :
In dieser Konfiguration, die ich wählte, zu leiten den gesamten traffic von HTTP auf HTTPS. Alle meine Zertifikate sind gespeicherte in /etc/ssl/private-Verzeichnis. Generiert ich Sie mit CertBot.
Können Sie sich diese Datei für Ihre Bedürfnisse, aber es sollte funktionieren 🙂
curl -x <HAProxy-IP>:3128 http://<remote-server>:80/home/page1/ -vvv
undcurl -x <HAProxy-IP>:443 https://<remote-server>:80/home/page1/ -vvv
ich glaube, es ist besser nicht zu verwenden, HAProxy mit deroption http_proxy
wie ich gefunden habe, einige seltsame Verhalten mit der HAProxy Rückkehr503 Service Unavailable No server is available to handle this request.
(das tut Sie manchmal, nicht immer)