Рейтинг:0

haproxy не работает при обновлении до версии 2.2 (reqadd больше не существует)

флаг th

[Я ошибочно разместил этот вопрос в stackoverflow]

На моем сервере Debian Buster у меня был прекрасно работающий haproxy (v1.8), который я использую для управления сертификатами для своих веб-сайтов.

haproxy прослушивает порт 443 и передает запросы в систему Polish+Apache.

При обновлении до debian bullseye служба haproxy (v2.2) больше не запускается, и в журнале написано:

haproxy[46308]: [ALERT] 048/004148 (46308): анализ [/etc/haproxy/haproxy.cfg:46]: директива reqadd больше не поддерживается, начиная с HAProxy 2.1. Используйте 'http-r
вместо этого добавьте заголовок запроса.

Строки haproxy.cfg, ответственные за такое поведение,

интерфейс https
# Привяжите 443 к сгенерированному сертификату letsencrypt.
        bind *:443 ssl crt /etc/letsencrypt/live/qumran2/haproxy.pem
        # установить x-forward на https
        reqadd X-Forwarded-Proto:\ https <-----------|
        # установить X-SSL в случае ssl_fc <- поясняется ниже
        Заголовок набора HTTP-запросов X-SSL %[ssl_fc]
        # Выберите вызов
        acl letsencrypt-acl path_beg /.well-known/acme-challenge/
        # Используйте бэкэнд вызова, если вызов установлен
        default_backend www-бэкэнд

Я понимаю, что я должен изменить reqadd X-Forwarded-Proto:\ https очередь, но как?

документы сказать:

http-запрос add-header <имя> <fmt> [ { if | если } <условие> ]
Это добавляет поле заголовка HTTP, имя которого указано в <name> и
значение которого определяется <fmt>, который следует правилам формата журнала (см.
Пользовательский формат журнала в разделе 8.2.4). Это особенно полезно для прохождения
информация о соединении с сервером (например, клиентский SSL
сертификат), либо объединить несколько заголовков в один. Это правило не
final, поэтому можно добавить другие подобные правила. Обратите внимание, что заголовок
добавление выполняется немедленно, поэтому одно правило может повторно использовать полученный
заголовок из предыдущего правила.

Я не могу понять, как мне написать эквивалент заголовок добавления http-запроса...

Рейтинг:0
флаг pe

Я думаю, вы можете просто использовать:

http-запрос set-header X-Forwarded-Proto https

Как обсуждалось здесь:

https://stackoverflow.com/questions/51928504/x-forwarded-proto-https-in-frontend-or-backend-haproxy

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.