在 haproxy 和 nginx 上发布支持 http/2

【问题标题】:Issuse support http/2 on haproxy and nginx在 haproxy 和 nginx 上发布支持 http/2
【发布时间】:2017-01-08 05:17:13
【问题描述】:

我在 haproxy(版本 1.7.1)和 nginx(版本 1.10.1)、openssl(1.0.2j)上配置了 http/2,结果是 http/2 工作的 nginx,但是当配置 nginx 是 haproxy 的后端服务器时不工作。 这是我在 haproxy 和 nginx 上的配置:

###frontend#####
frontend https-in
bind *:443 ssl crt /build/ssl/ants.vn.pem alpn h2,http/1.1  
acl backend_http2 hdr_beg(host) -i ants.vn
use_backend backend_http2 if { ssl_fc_alpn -i h2 }
###backend#########
# v1.backend_http2
backend backend_http2
        mode tcp
        fullconn 100000
        balance roundrobin
        option redispatch
        option abortonclose

    option httpclose
    option forwardfor
    compression algo gzip
        compression type text/cmd text/css text/csv text/html text/javascript text/plain text/vcard text/xml application/json application/x-www-form-urlencoded application/javascript application/x-javascript
        server ants.vn 192.168.2.140:8087 check send-proxy weight 1 maxconn 8192 check ssl verify none

+backend Nginx
server {
    client_max_body_size 50m; 
    client_header_timeout  3m;
    client_body_timeout    3m;
    send_timeout           3m; 
    listen 8087 ssl http2 proxy_protocol;
    server_name ants.vn;
    ssl on;
    ssl_protocols  TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_certificate      /build/ssl/ants.vn.crt;
    ssl_certificate_key  /build/ssl/ants.vn.key;
    access_log /data/www/logs/ants.vn_access.log;
    error_log /data/www/logs/ants.vn_error.log;
    port_in_redirect off;
    set_real_ip_from 192.168.2.0/24;
    real_ip_header   proxy_protocol;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    location /demo   {
        proxy_set_header Host            $host;
        proxy_set_header X-Real-IP       $proxy_protocol_addr;
        proxy_set_header X-Forwarded-For $proxy_protocol_addr;
        proxy_set_header  X-Forwarded-Proto   tcp;
        proxy_set_header  X-NginX-Proxy       true;
        index index.html;
        try_files $uri $uri/ /demo/index.php?$args;
        root /data/www/public_html/v1.mon.adx.vn;
    }

+ 从后端 Nginx 运行时的结果(Ok)

  • 通过 Haproxy 运行时的结果,Nginx 是后端服务器(失败) GEThttps://ants.vn/demo/net::ERR_SPDY_PROTOCOL_ERROR

【问题讨论】:

  • 重新加载 HAProxy 时是否收到警告?

标签: nginx haproxy


【解决方案1】:

看起来你加密了你的连接两次。 仅在 Haproxy 上卸载 SSL 就足够了,如下所述:https://ispire.me/http2-ssl-offloading-with-haproxy-and-nginx/

【讨论】:

    猜你喜欢
    • 2018-02-23
    • 2017-04-01
    • 1970-01-01
    • 2022-06-11
    • 2018-06-14
    • 2016-02-05
    • 2021-07-31
    • 2017-01-03
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode