0

我正在努力haproxy。我想让我的网站使用http. 我已经购买了 ssl 证书并安装在服务器上。

ha.cfg我配置如下:

 global
    tune.bufsize    32786
        tune.maxrewrite 16384
    log 127.0.0.1   local0
    log 127.0.0.1   local1  notice
    maxconn 8192
    user    haproxy
    group   haproxy
    daemon

 defaults
    log global
    mode    http
    option  httplog
    option  dontlognull
    retries 3
    option  redispatch
    balance roundrobin
    stats   enable
    stats   refresh
    stats   uri /ssproxy_stats
        stats   realm   Haproxy\    Statistics
        stats   auth    haproxy:haproxy
    maxconn 4000
    contimeout  5000
    clitimeout  50000
    srvtimeout  50000

 frontend http
    bind    *:80
    acl hari path_beg /customers
    acl css path_beg /assets
    reqadd X-Forwarded-Proto:\ http
    use_backend appointpress_app if hari
    use_backend appointpress_app if css
    default_backend appointpress_site

 frontend https
    bind    *:443 ssl crt /etc/ssl/ssl.key/mydomain.crt
    default_backend appointpress_site

 backend    appointpress_app :80
    stats   enable
    stats   auth    haproxy:haproxy
    cookie  SERVERID    insert
    option  httpclose
    option  forwardfor
    server  app_server  ec2-elastic-domain:80   cookie  haproxy_app check

 backend    appointpress_site :80
    stats   enable
        stats   auth    haproxy:haproxy
    cookie  SERVERID    insert
    option  httpclose
    option  forwardfor
    server  wordpress   someip:443  cookie  haproxy_site    check

运行命令后,haproxy -f ha.cfg我没有收到任何错误,

当我运行 url 时http://ec2-instance,它工作正常

但在跑步时https://ec2-instance

我收到错误:

在铬:错误代码:ERR_SSL_PROTOCOL_ERROR

在火狐中:错误代码:ssl_error_rx_record_too_long

如何解决错误

4

1 回答 1

1

检查以确保您的 EC2 安全规则允许端口 443 连接到您正在运行的实例。一个简单的测试方法是使用客户端的 telnet:

telnet ec2-instance 443
于 2013-08-07T21:40:22.450 回答