問題タブ [haproxy]

Webプロジェクトに適したロードバランサーを評価しています。サイトへのトラフィックの大部分はSSLを介して行われます。HAProxyはさまざまな理由でsslをサポートしていないことを読みました。httpsを介してトラフィックを処理およびプロキシできるようにHAProxyを構成する方法はありますか？

乾杯、カタール。

node.jsとsocket.ioを使用しています。

私はIPアドレスで実行されるアプリケーションを持っています：31.31.69.79：3000

私はドメイン名を持っています：zkus.eu-このドメインをこのIPにリダイレクトしたい：31.31.69.79：3000

haproxy config（haproxy.cfg）を設定するにはどうすればよいですか？

私は、以下で構成されるリアルタイムWebアプリを作成しました。

1. Webページを提供するためのレール（ポート80でリッスン）
2. リアルタイムロジックを処理するNodejs（ポート8888をリッスン）

そのため、Railsアプリが提供する特定のページで、JSはsocket.ioを使用してnodejsインスタンスへの接続を確立し、リアルタイムのhttpプッシュを可能にします。

現在、NodejsはRailsデータベースを更新するだけでRailsと通信します。（私はこれがゲットーであることを知っていますが、それは機能します）。

展開のオプションは何ですか？

1. 以前にherokuにシンプルなWebアプリをデプロイしたことがありますが、そのシンプルさが本当に気に入っています。
2. 同様の機能を備えたWebアプリもデプロイしました（ただし、django + nodejsで構成されています）。HAProxyを使用してリバースプロキシを実行し、マシン上の正しいプロセスへのトラフィックの方向を処理しました。ただし、代わりにこれをVPSサーバーに展開しました。

注：醜さはおそらく周りを回るでしょう：

• 私は一般的なデータベースに依存しています
• これらのプロセスは異なるポートでリッスンしています

同じサーバーに 2 つの異なるアプリケーションがあります。そのうちの 1 つはポート 80 (mydomain.com) で実行され、もう 1 つはポート 443 (sub.mydomain.com) で実行され、ワイルドカード証明書があります。

最初のアプリケーションは情報提供のみを目的としており、websockets のサポートは必要ありません。2 番目のアプリケーションには、セキュアな WebSocket サポート (wss プロトコル) が必要です。

engineyard クラウド上の nginx サーバーを使用して、Rails アプリ用に juggernaut gem (websockets 用) をセットアップしようとしましたが、問題が 1 つあります。Engineyard クラウドは、80 と 443 の 2 つの開いているポートのみを提供します。 8080)。

HAProxy を使用してみましたが、安全でない websocket のみを使用する場合はうまくいきますが、安全な websocket をサポートする必要があります。この場合、HAProxy を使用するよりも、STunnel のようなものを使用して https リクエストをトンネリングする必要がありますが、テストすると、サーバーの動作が数倍遅くなることがわかりましたが、まだセキュア ソケットを使用できませんでした。繋がり ：（

多分私は何か間違ったことをしていますか？複数のアプリケーション用に nginx をセットアップする方法 (そのうちの 1 つが https 経由で動作するはずです) と、2 つのポート (80 と 443) のみを使用して Websocket を保護する方法を誰かが教えてくれるでしょう。

psまた、node-http-proxyを使用しました。この場合、さまざまなnginxアプリケーションのプロキシを設定できましたが、Webソケットを実行できません（nginxを介した「ハンドシェイク」でのみ発生し、「スイッチングプロトコル」では発生しません）

HAProxy をロード バランサーとして使用しており、バックエンドには 4 つの Web サーバーがあります。私は HAPrxoy を初めて使用し、HAProxy での同時接続を見つける方法がわかりません。

前もって感謝します。

Web インターフェイスを使用せずに HAProxy の統計にリモートでアクセスする方法を考えていました。HAProxy の統計情報を照会して、ダウンしている特定のサーバーの数を確認するコードを書きたいと考えています。

Web インターフェイスを介して統計にアクセスできましたが、解析する必要があります。私はこれをできるだけ避けようとしています。私が見つけたもう1つのことは、socatを使用してローカルで統計を照会する方法があることですが、haproxyの「ソケット」をリモートで照会する方法、またはそれが可能かどうかさえわかりません。

クエリ用の 4 つの Solr スレーブと、接続の負荷分散用の HAproxy があります。しかし、solr サーバーがリクエストへの応答を停止することがあります (これは私が解決すべき別の問題ですが、別の質問の主題です...)。実行中ですが、solr スレーブはどのリクエストにも応答しません。HAProxyがすべてのサーバーをダウンとしてマークしたため、solrスレーブのヘルスチェックのためにこの構成を試しましたが、成功しませんでした:

また、GET を HEAD に置き換えようとしましたが、成功しませんでした。

何かご意見は ？

ありがとう

Apache 2.4.1 httpd.confに次の構文を含めると、HAproxy経由でswfファイルを取得するときに「502BadGateway」エラーが発生するという奇妙な問題があります。

この設定行を削除すると、502BadGatewayエラーが消えます。

サーバーは、リクエストが成功すると、次の応答ヘッダーを返します。

NginX SPDY サポートがまだ開発中であることは知っています。すでにサポートしているオープンソースのロードバランサーはありますか?

これは、ここ数時間私を怒らせています。PHP/Apache/Pound/Haproxy (よくわかりません) は、ページを以前と同じスキーム/ドメインにリダイレクトすることを主張しているようです。

背景: 通常、http:\\www.example.com ドメインが https:\\secure.example.com セキュア ドメインに結合されています (異なるサブドメインに注意してください)。すべての開発者/プロジェクト用の SSL 証明書を持っているわけではなく、URL が「secure.」で始まるかどうかを確認するだけでよいため、これにより開発が容易になります。このプロジェクトでは、クライアントは安全なドメインとして https:\\www.example.com を望んでいるので、問題ないと思いました。ロジックを変更して、本番用にそれを検出するだけです。その部分はうまく機能しています。

ただし、場合によっては、ログインしてホームページにリダイレクトされる場合など、ユーザーをセキュアから非セキュアにリダイレクトする必要があります。この単純なテスト ケースに絞り込みました (注: 安全なパブリック ディレクトリと安全でないパブリック ディレクトリは、単に相互のシンボリック リンクです)。

https:\\www.example.com/test.php を呼び出した後、一度リダイレクトし、"bubbles!" をエコーすることを期待するでしょう。しかし、私のブラウザは httpsS:\\www.example.com/test.php にリダイレクトすることを要求するため、無限ループが発生します。

ヘッダー呼び出しを HTTP メタ リフレッシュおよび/または JavaScript リダイレクトに置き換えると、すべて正常に動作しますが、実際にはロケーション ヘッダーで動作させたいと考えています。Apache/PHP/Pound/Haproxy は、私が安全なドメインに固執するべきだと自分たちで判断しているようです。

注意すべきもう 1 つの興味深い点は、逆 (非セキュアからセキュアへのリダイレクト) が正常に機能しているように見えることです。また、https:\\secure.example.com スキームを使用する (同じサーバー上の) 他のサイトでも、おそらくサブドメインが異なるため、すべてが正常に機能しています。

なぜこれが起こっているのか、何が原因なのか、誰にも分かりますか? 私たちのサーバーのセットアップは次のとおりです。ポート 8080 で非表示の Web サーバーに https 要求を分散するために Pound、ポート 80 (および IMAP などの他のもの) で非セキュアに対して同じことを行う haproxy、およびその背後にある単純なバニラ Apache Web サーバー。

私が考えることができる唯一のことは、どういうわけかロードバランサーが物事を台無しにしているということですが、Webサーバーからの応答がクライアントAFAICTに直接送信されるため、それは意味がありません...アイデアはありますか?

NB は、例のスラッシュをバックスラッシュに置き換えました。または、SO は、「リンクが多すぎる」と投稿すると考えました。それらはリンクではなく、サンプル ドメインです。リンクを投稿したい場合は、アンカーを追加します。