私は、(これまでのところ) Firefox でのみ現れる奇妙な問題を抱えており、そこで URL を別のドメイン (これも私たちがホストしています) に書き換えます。ただし、書き換えは Safari または Chrome では発生しません (私は MacBook Pro からテストしています)。
私の設定は次のとおりです: HAProxy を実行しているロードバランサーは、80 でリッスンし、内部的に 8080 でリッスンし、Apache は 443 でリッスンしています。 . バックエンドでは、80 からのすべてのトラフィックは非 SSL と見なされますが、8443 では復号化された SSL と見なされます。バックエンド サーバーは Apache を実行しています。
SSL サイトの任意のブラウザーからhttps://www.sslexample.com/ (以降、SSL_DOMAIN) にアクセスすると、すべてが正常に動作します。これは Apache SSL アクセラレータに到達し、復号化されてプロキシに渡され、バックエンドに送信されます。http://www.nonsslexample.com/ (以降、NONSSL_DOMAIN)にアクセスすると、すべてが非 SSL サイトで期待どおりに動作し、プロキシにヒットしてからバックエンドに到達し、非 SSL トラフィックが期待どおりに処理されます。 .
ここで物事が奇妙になります。http 経由で SSL_DOMAIN にアクセスすると、https にリダイレクトされるはずです。SSL と非 SSL が混在するドメインの 1 つで、これはすべてのブラウザーで期待どおりに機能します。しかし、Firefox (同僚の場合は Safari で、Chrome では決してない) で http 経由で SSL_DOMAIN にアクセスすると、最初に URL がすぐに NONSSL_DOMAIN に書き換えられ、まったく別のドメインにリダイレクトされます。
は?
LB のログを見ると、Chrome と Safari は正常に動作し、ポート 80 で lb をヒットしますが、Firefox はポート 80 で SSL_DOMAIN を使用してロードバランサーをヒットすることはありません。 .
改ざんデータ プラグインを Firefox にインストールしたところ、結果がさらに混乱しました。最初の正しい URL ヘッダーは、応答ヘッダーを受け取りません。すぐに間違ったものに置き換えられます。そして、SSL 以外の URL を意図したかのように、事態は進行します。
/etc/hosts ファイルを調べたところ (これはテスト中であり、これらのドメインをオーバーライドしているため)、すべてが正しいように見えます。
以前にこのような問題に遭遇したことがある場合は、デバッグ方法に関するヒントをいただければ幸いです。