Hi,
ich habe einen internen Web Server, welchen ich via haproxy veröffentlicht habe.
Code:
fe:
bind *:443 ssl crt /etc/pki/....pem
be:
server webserver1 x.x.x.z:443 check ssl inter 15s verify none
Dies funktioniert prinzipell einmal.
Der Server ist bei einem direkten Zugriff via http/2 erreichbar.
Bei einem Zugriff über den haproxy ist er nur via http/1.1 erreichbar.
Andere Dienste (/stats, /prometheus) laufen mit http/2 direkt mit haproxy.
Wenn ich das Backend im haproxy auf http/2 ändere:
Code:
server webserver1 x.x.x.z:443 check ssl inter 15s verify none alpn h2,http/1.1
wird das Backend als Down angezeigt und es gibt folgende Fehler im Log:
Code:
Health check for server be/webserver1 failed, reason: Layer7 invalid response, check duration: 8ms, status: 0/2 DOWN.
Health check for server be/webserver1 failed, reason: Socket error, info: "Connection reset by peer", check duration: 2ms, status: 0/2 DOWN.
Wenn ich das Fronend im haproxy auf http/2 ändere:
Code:
bind *:443 ssl crt /etc/pki/....pem alpn h2,http/1.1
bekomme ich im Browser folgenden Fehler:
Code:
503 Service Unavailable
No server is available to handle this request.
Wie bekomme ich http/2 mit haproxy zum laufen?
EDIT:
Das ist ein Crosspost unter https://www.mcseboard.de/topic/227855-exchange-ver%C3%B6ffentlichung-mit-haproxy-http2-geht-nicht/
Lesezeichen