からセットアップをチェーンしています
nginx > apache/php
に
haproxy > nginx > apache/php
(sslサポートを組み込んだhaproxy 1.5-dev18を使用)
HTTP_X_FORWARDED_PROTOヘッダーを設定するために、nginxとhaproxyの両方が正しくセットアップされています。ただし、nginxはhaproxyからsslトラフィックを取得すると、接続をhttpとして認識し、ヘッダーをそのように設定します。
HTTP_X_FORWARDED_PROTOヘッダーが存在する場合、それを転送するようにnginxを設定し、それ以外の場合は接続に基づいて設定を続行するにはどうすればよいですか?
回答:
これを解決する方法を見つけました。問題は、nginxが私の設定のこの行でhaproxyによって設定されたヘッダーを上書きしていたことでした:
proxy_set_header X-Forwarded-Proto $scheme;
これを追加して修正しました:
map $http_x_forwarded_proto $thescheme {
default $scheme;
https https;
}
新しいスキームを使用するようにproxy_set_header行を変更します。
proxy_set_header X-Forwarded-Proto $thescheme;
$scheme対$thescheme。
default $schemeに設定さ$theschemeれるケースが発生します。—それを回避するために、次のことはどうdefault $http_x_forwarded_proto; '' $scheme;でしょうか。したがって、haproxyがHTTPと言った場合、それは尊重されます。
default $http_x_forwarded_proto;)。
AWS ELBでも同じニーズがありました
これが私の解法です。
proxy_set_header X-Forwarded-Proto $http_x_forwarded_proto;
$http_x_forwarded_protoどこかに設定する必要がありますか?それは何ですか?
proxy_set_header X-Forwarded-Proto $scheme;を使用したawsロードバランサーに関する他のすべての投稿は機能しません
コメントすることはできないので、これを回答として投稿します。nginxの設定の一部または全部を教えてください。おそらくあなたのHAProxy設定も?
私が考えることができる最初の問題は、HAProxyがSSL終了を行っていることです。要約すると、バックエンドサーバーをオフロードするには、ロードバランサーを設定して、すべてのSSLを実行し、HTTPでバックエンドサーバーと通信します。ここのスキームのように:http : //blog.exceliance.fr/2012/09/10/how-to-get-ssl-with-haproxy-getting-rid-of-stunnel-stud-nginx-or-pound/
あなたの質問に良い答えを与えるために、http <> https configにループバックの問題がないことを確認してもらえますか?たぶん、httpをhttpにリダイレクトし、httpsをhttpsにリダイレクトしてから、httpを強制的にhttpsにリダイレクトできます。
HAProxy構成でSSLパススルーを有効にしたことも確認できますか?
proxy_set_header行は同じです。