遵循无数的教程,仍然没有去。我不需要haproxy来处理SSL,因为我将https直接传递给nginx SSL端口,而XMPP也有自己的加密。
这就是我所拥有的(MY.DOMAIN对nginx SSL证书有效)。 一切都会落到XMPP 。我也愿意改变方法 - 有没有人有可靠的方法来检测XMPP(使用SSL)?
global
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 4000
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
defaults
mode http
log global
option httplog
option dontlognull
option forwardfor except 127.0.0.0/8
option redispatch
retries 3
timeout http-request 120s
timeout queue 1m
timeout connect 10s
timeout client 1440m # Modified
timeout server 1440m # Modified
timeout http-keep-alive 10s
timeout check 10s
maxconn 3000
frontend main
mode tcp
bind :443
tcp-request inspect-delay 5s
#Neither of these work:
#use_backend www-ssl if { req.ssl_hello_type 1 }
use_backend www-ssl if { req.ssl_sni -i MY.DOMAIN }
default_backend xmpp
option tcplog
log global
backend xmpp
mode tcp
option tcplog
server app1 127.0.0.1:5222
backend www-ssl
mode tcp
server www-ssl 127.0.0.1:1443
答案 0 :(得分:0)
以上配置实际上 正在运行。我在后端有一些重定向让我很困惑。
我不是100%确定它一直在运行(例如,curl正在获得XMPP,我不确定curl的SSL有什么不同),但至少对于Chrome请求,HTTPS检测正在运行。
更新:将此添加到前端使其适用于curl和浏览器:
import pandas as pd
df = pd.DataFrame(graph).T # transpose to look just like the sheet above
df.to_csv('file.csv')
df.to_excel('file.xls')