Eu tenho uma configuração da solução HAProxy LB e estou funcionando corretamente. Todo o tráfego HTTP na porta 80 está sendo transmitido com sucesso.
Agora estou tentando fazer com que o tráfego SSL funcione (no modo TCP e em apenas um servidor por enquanto), mas continuo recebendo o seguinte erro ao testar via openssl:
26396:error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol:s23_clnt.c:588:
No entanto, quando eu tento o mesmo teste (openssl s_client -connect) no endereço IP e no nome do host dos servidores da Web, tudo parece estar correto. Eu posso configurar um registro de hosts localmente e confirmar que os navegadores estão pegando o certificado SSL com sucesso para o domínio.
Eu acho que isso me levou à conclusão de que há um problema na configuração do HAProxy que tenho, então realmente aprecio alguns conselhos aqui.
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
option ssl-hello-chk
option httpclose
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5
Eu resolvi isso!
Você deve ter o "modo tcp" tanto no frontend como no backend ugh
frontend https-c-in
bind 178.79.xxx.xxx:443
mode tcp
default_backend c-https
backend c-https
balance source
mode tcp
option ssl-hello-chk
server c-web-01 192.168.xxx.xxx:443 check inter 2000 rise 2 fall 5