[Я ошибочно разместил этот вопрос в stackoverflow]
На моем сервере Debian Buster у меня был прекрасно работающий haproxy (v1.8), который я использую для управления сертификатами для своих веб-сайтов.
haproxy прослушивает порт 443 и передает запросы в систему Polish+Apache.
При обновлении до debian bullseye служба haproxy (v2.2) больше не запускается, и в журнале написано:
haproxy[46308]: [ALERT] 048/004148 (46308): анализ [/etc/haproxy/haproxy.cfg:46]: директива reqadd больше не поддерживается, начиная с HAProxy 2.1. Используйте 'http-r
вместо этого добавьте заголовок запроса.
Строки haproxy.cfg, ответственные за такое поведение,
интерфейс https
# Привяжите 443 к сгенерированному сертификату letsencrypt.
bind *:443 ssl crt /etc/letsencrypt/live/qumran2/haproxy.pem
# установить x-forward на https
reqadd X-Forwarded-Proto:\ https <-----------|
# установить X-SSL в случае ssl_fc <- поясняется ниже
Заголовок набора HTTP-запросов X-SSL %[ssl_fc]
# Выберите вызов
acl letsencrypt-acl path_beg /.well-known/acme-challenge/
# Используйте бэкэнд вызова, если вызов установлен
default_backend www-бэкэнд
Я понимаю, что я должен изменить reqadd X-Forwarded-Proto:\ https очередь, но как?
документы сказать:
http-запрос add-header <имя> <fmt> [ { if | если } <условие> ]
Это добавляет поле заголовка HTTP, имя которого указано в <name> и
значение которого определяется <fmt>, который следует правилам формата журнала (см.
Пользовательский формат журнала в разделе 8.2.4). Это особенно полезно для прохождения
информация о соединении с сервером (например, клиентский SSL
сертификат), либо объединить несколько заголовков в один. Это правило не
final, поэтому можно добавить другие подобные правила. Обратите внимание, что заголовок
добавление выполняется немедленно, поэтому одно правило может повторно использовать полученный
заголовок из предыдущего правила.
Я не могу понять, как мне написать эквивалент заголовок добавления http-запроса...
