我试图用 HAProxy 实现 SSL 终止。
这就是我的 haproxy.cfg 的样子
frontend Local_Server
bind *:443 ssl crt /home/vagrant/ingress-certificate/k8s.pem
mode tcp
reqadd X-Forwarded-Proto:\ https
default_backend k8s_server
backend k8s_server
mode tcp
balance roundrobin
redirect scheme https if !{ ssl_fc }
server web1 100.0.0.2:8080 check
我已经生成了 k8s.pem 的自签名证书。
我的正常 URL (没有 https)工作得非常好.ie - http://100.0.0.2/hello
但是当我尝试使用HTTPS访问相同的 url .ie- https://100.0.0.2/hello我得到 404 并且当我检查我的 haproxy 日志时,我可以看到以下消息
Jul 21 18:10:19 node1 haproxy[10813]: Server k8s_server/web1 is DOWN, reason: Layer4 connection problem, info: "Connection refused", check duration: 0ms. 0 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
Jul 21 18:10:19 node1 haproxy[10813]: Server k8s_server/web1 is DOWN, reason: Layer4 connection problem, info: "Connection refused", check duration: 0ms. 0 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
我可以在我的 haproxy.cfg 中加入任何建议吗?
PS - 我试图访问的微服务部署在 kubernetes 集群下,服务公开为 ClusterIP