问题标签 [haproxy]

我正在为一个 Web 项目评估一个合适的负载均衡器。该网站的大部分流量将通过 ssl。我读过 HAProxy 不支持 ssl 出于各种原因。有没有办法配置 HAProxy 以便它可以通过 https 处理和代理流量？

干杯，卡塔尔。

我使用 node.js 和 socket.io。

我有一个在 IP 地址上运行的应用程序：31.31.69.79:3000

我有一个域名：zkus.eu - 我想把这个域重定向到这个 ip：31.31.69.79:3000

如何设置 haproxy 配置（haproxy.cfg）？

我编写了一个实时 Web 应用程序，其中包含以下内容：

1. Rails 提供网页服务（监听 80 端口）
2. Nodejs处理实时逻辑（监听8888端口）

因此，在我的 rails 应用程序提供的特定页面上，JS 将使用 socket.io 建立与我的 nodejs 实例的连接，以允许实时 http 推送。

目前，Nodejs 通过更新 rails 数据库与 Rails 进行通信。（我知道这是贫民区，但它有效）。

我有哪些部署选项？

1. 我之前在 heroku 上部署过简单的 Web 应用程序，我真的很喜欢这种简单性。
2. 我还部署了一个具有类似功能的网络应用程序（除了它由 django + nodejs 组成）。我使用 HAProxy 进行反向代理，以处理我机器上正确进程的流量方向。但是，我将其部署在 VPS 服务器上。

注意：丑陋可能围绕着：

• 我依赖一个普通的数据库
• 这些进程正在侦听不同的端口

我在同一台服务器上有两个不同的应用程序。其中一个在 80 端口 (mydomain.com) 上运行，另一个在端口 443 (sub.mydomain.com) 上运行，并具有通配符证书。

第一个应用程序仅供参考，不需要 websockets 支持。第二个应用程序应该有安全的 websockets 支持（wss 协议）。

我尝试使用engineyard云上的nginx服务器为我的rails应用程序设置juggernaut gem（用于websockets），但我有一个问题。Engineyard cloud 只提供两个开放端口：80 和 443。我知道 nginx 不完全支持 http 1.1 反向代理，所以我不能使用 nginx 的代理将 websockets 请求重定向到特定的本地端口（在我的情况下，这个端口是8080）。

我尝试使用 HAProxy，当我只使用不安全的 websockets 时它对我有用，但我需要支持安全 websockets。正如我所知，在这种情况下，我应该使用 STunnel 之类的东西来传输我的 https 请求而不是使用 HAProxy，但是当我测试它时 - 我看到服务器的工作速度必须慢几倍，而我仍然无法使用安全套接字联系 ：（

也许我做错了什么？也许有人会告诉如何为多个应用程序设置 nginx（其中一个应该通过 https 工作）并仅使用两个端口（80 和 443）保护 websockets。

ps我也使用了node-http-proxy，在这种情况下，我能够为不同的nginx应用程序设置代理，但我没有运行websockets（仅发生在通过nginx的“握手”，而不是“切换协议”）

我使用 HAProxy 作为负载平衡器，在后端我有 4 个 Web 服务器。我是 HAPrxoy 的新手，不知道如何找出 HAProxy 上的并发连接。

提前致谢。

我想知道如何在不使用 Web 界面的情况下远程访问 HAProxy 的统计信息。我想编写一个代码来查询 HAProxy 的统计信息，以查看有多少特定服务器停机。

我可以通过 Web 界面访问统计信息，但我需要对其进行解析。我试图尽可能避免这种情况。我发现的另一件事是，有一种方法可以使用 socat 在本地查询统计信息，但我不确定如何远程查询 haproxy 的“套接字”，或者是否有可能。

我有 4 个 Solr 从站用于查询，还有一个 HAproxy 用于负载平衡连接。但是，有时 solr 服务器会停止响应请求（这是我应该解决的另一个问题，但这是另一个问题的主题......），但 java 进程没有关闭，因此 HAProxy 仍然认为服务器已启动并且正在运行，但 solr 从站不响应任何请求。我尝试了这个配置来检查 solr slave 的健康状况，但没有成功，因为 HAProxy 将所有服务器标记为关闭：

我也尝试将 GET 替换为 HEAD，但没有成功。

有什么想法吗 ？

谢谢

我有一个奇怪的问题，通过 HAproxy 检索 swf 文件时，在我的 Apache 2.4.1 httpd.conf 中包含以下语法会导致“502 Bad Gateway”错误：

当我删除此配置行时，502 Bad Gateway 错误就会消失。

服务器在成功请求时返回这些响应标头：

我知道 NginX SPDY 支持仍在开发中。是否有任何开源负载均衡器已经支持它？

在过去的几个小时里，这一直让我发疯。似乎 PHP/Apache/Pound/Haproxy（无法真正分辨）坚持将页面重定向到我之前使用的相同方案/域，即使我明确声明它应该是不同的。

背景：我们通常有一个 http:\\www.example.com 域耦合到一个 https:\\secure.example.com 安全域（注意不同的子域）。这使我们的开发变得容易，因为我们没有为所有开发人员/项目提供 SSL 证书，我们只需检查 URL 是否以“安全”开头。对于这个项目，客户希望 https:\\www.example.com 作为安全域，所以我想：没问题，我只需更改逻辑以检测到生产。那部分工作正常。

然而，在某些情况下，用户需要从安全重定向到非安全，例如在登录并被重定向到主页时。我已将其缩小到这个简单的测试用例（注意：安全和非安全公共目录只是彼此之间的符号链接）：

您希望它在调用 https:\\www.example.com/test.php 后重定向一次，然后回显“bubbles！”。但是，我的浏览器坚持要重定向回httpS:\\www.example.com/test.php，从而导致死循环。

如果我用 HTTP 元刷新和/或 javascript 重定向替换标头调用一切正常，但我真的希望它与位置标头一起使用。Apache/PHP/Pound/Haproxy 似乎自己决定我应该坚持使用安全域，即使我明确告诉他们不要这样做。

需要注意的另一件有趣的事情是反向（从非安全重定向到安全）似乎工作正常。此外，在使用 https:\\secure.example.com 方案的其他站点（在同一服务器上）上，一切正常，大概是因为子域不同。

有谁知道为什么会发生这种情况，以及是什么原因造成的？我们的服务器设置是：Pound 将 https 请求分发到端口 8080 上的隐藏网络服务器，然后 haproxy 对端口 80（以及 IMAP 等其他一些东西）上的非安全网络服务器执行相同的操作，然后是一些普通的 Apache 网络服务器。

我唯一能想到的是负载均衡器以某种方式搞砸了，但这没有意义，因为来自网络服务器的回复直接发送回客户端 AFAICT ......任何想法，任何人？

NB 用反斜杠替换了示例中的斜杠，否则我认为我会发布“太多链接”。它们不是链接，它们是示例域。如果我想发布链接，我会添加一个锚点。