ฉันกำลังพยายามส่งคำขอ HTTP จากเซิร์ฟเวอร์หนึ่งไปยังอีกเซิร์ฟเวอร์หนึ่ง - ทั้งคู่กำลังใช้งาน HAProxy

ฉันมีแบ็กเอนด์ที่กำหนดจากเซิร์ฟเวอร์ต้นทางเป็น:

    backend site100
        option redispatch
        option forwardfor 
        server server1 123.123.123.123 maxconn 32

อย่างไรก็ตาม เมื่อทำการร้องขอ การตอบสนองคือ a 502 Bad Gatewayและในบันทึกการดีบักของเซิร์ฟเวอร์ปลายทาง ฉันเพิ่งได้รับSSL handshake failure:

Feb 24 10:43:11 XenonKiloCranberry haproxy[5749]: 116.203.70.99:36908 [24/Feb/2020:10:43:11.960] https-in/1: SSL handshake failure

อาจเป็นเพราะใบรับรอง SSL เป็น SAN / SNI หรือไม่ บางที haproxy ไม่รองรับสิ่งนี้? ฉันจะแก้ไขปัญหานี้ได้อย่างไร

answer

แก้ไขด้วย:

    backend site100
        option redispatch
        option forwardfor 
        option tcplog
        option ssl-hello-chk
        server server1 123.123.123.123 maxconn 32 check ssl verify required ca-file /etc/ssl/certs/ca-certificates.crt

ดูเหมือนว่าเป็นเพราะssl verify required ca-file /etc/ssl/certs/ca-certificates.crtตัวเลือก