Anzeige:
Ergebnis 1 bis 3 von 3

Thema: haproxy http/2

  1. #1
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    198

    haproxy http/2

    Hi,
    ich habe einen internen Web Server, welchen ich via haproxy veröffentlicht habe.

    Code:
    fe:
    bind *:443 ssl crt /etc/pki/....pem
    
    be:
    server webserver1 x.x.x.z:443 check ssl inter 15s verify none
    Dies funktioniert prinzipell einmal.
    Der Server ist bei einem direkten Zugriff via http/2 erreichbar.
    Bei einem Zugriff über den haproxy ist er nur via http/1.1 erreichbar.
    Andere Dienste (/stats, /prometheus) laufen mit http/2 direkt mit haproxy.

    Wenn ich das Backend im haproxy auf http/2 ändere:

    Code:
    server webserver1 x.x.x.z:443 check ssl inter 15s verify none alpn h2,http/1.1
    wird das Backend als Down angezeigt und es gibt folgende Fehler im Log:

    Code:
    Health check for server be/webserver1 failed, reason: Layer7 invalid response, check duration: 8ms, status: 0/2 DOWN.
    Health check for server be/webserver1 failed, reason: Socket error, info: "Connection reset by peer", check duration: 2ms, status: 0/2 DOWN.
    Wenn ich das Fronend im haproxy auf http/2 ändere:

    Code:
    bind *:443 ssl crt /etc/pki/....pem alpn h2,http/1.1
    bekomme ich im Browser folgenden Fehler:

    Code:
    503 Service Unavailable
    No server is available to handle this request.
    Wie bekomme ich http/2 mit haproxy zum laufen?


    EDIT:
    Das ist ein Crosspost unter https://www.mcseboard.de/topic/227855-exchange-ver%C3%B6ffentlichung-mit-haproxy-http2-geht-nicht/
    Geändert von Dukel (22.11.24 um 11:00 Uhr)

  2. #2
    Registrierter Benutzer Avatar von Huhn Hur Tu
    Registriert seit
    Nov 2003
    Ort
    Karlsruhe
    Beiträge
    2.282
    Versuche es mal mit der Doku

    - https://www.haproxy.com/documentatio...alancing/http/

    oder der kompletten Konfig, speziell der Teil mit "bind :80proto h2"
    Zwischen anonym sein wollen und seine Daten nicht verkaufen wollen, liegen zwei Welten. Wenn man sich einen kostenpflichtigen Dienst sucht, dann meist, weil man für diese Dienstleistung zahlt und nicht selbst das Produkt sein will.


  3. #3
    Registrierter Benutzer
    Registriert seit
    Jun 2006
    Beiträge
    198
    Ich kenne diese Anleitung. Der Konfig Teil mit bind habe ich oben gepostet.

    bind *:443 ssl crt /etc/pki/....pem -> HTTP/1.1
    bind *:443 ssl crt /etc/pki/....pem alpn h2,http/1.1 -> HTTP/2 (was nicht mag)

Ähnliche Themen

  1. HAProxy + STunnel + Joomla (SEF) = Loop
    Von D3R S3H@ im Forum Linux als Server
    Antworten: 4
    Letzter Beitrag: 12.03.13, 13:34
  2. QOS: HTTP-Webseiten / HTTP-Downloads unterscheiden
    Von Webfan im Forum Router und Netzaufbau
    Antworten: 3
    Letzter Beitrag: 04.09.05, 12:47
  3. http://http://domain.de landet auf mircosoft.com - firefox 1.0.2
    Von corax im Forum Meldungen und Mitglieder
    Antworten: 8
    Letzter Beitrag: 20.04.05, 00:21
  4. http://http:// --> www.microsoft.com
    Von bert2002 im Forum Meldungen und Mitglieder
    Antworten: 13
    Letzter Beitrag: 01.02.05, 20:17

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •