Estou usando o HAProxy como um balanceador de carga e gostaria de redirecionar qualquer tráfego que chega em 443 (HTTPS) a 80 (HTTP). Meu site não suporta HTTPS e eu prefiro apenas redirecionar os usuários do que causar avisos SSL nos navegadores.
Tudo o que posso encontrar é usar a sintaxe redirect location <to> , mas até onde eu sei, isso exige que eu codifique o nome do host. O balanceador de carga recebe conexões para vários nomes de host, portanto, gostaria de mantê-lo relativo.
Isso não vai funcionar. Se um usuário inserir o link em seu navegador e se conectar à porta 443, então exige que SSL esteja lá. Você não pode nem mesmo causar o redirecionamento sem ter o SSL configurado corretamente.
Em outras palavras: se um usuário já se conecta ao 443, é tarde demais para você evitar o SSL adequado.
Manter a porta fechada é provavelmente a melhor coisa que você pode fazer - além de obter a configuração SSL corretamente.
Sim, você pode, basta colocar a regra de redirecionamento em seu frontend SSL para o host ... algo como isto
redirect scheme http if { hdr(Host) -i the.host.com } { ssl_fc }