Redirecionamento HAProxy HTTPS para HTTP

3

Estou usando o HAProxy como um balanceador de carga e gostaria de redirecionar qualquer tráfego que chega em 443 (HTTPS) a 80 (HTTP). Meu site não suporta HTTPS e eu prefiro apenas redirecionar os usuários do que causar avisos SSL nos navegadores.

Tudo o que posso encontrar é usar a sintaxe redirect location <to> , mas até onde eu sei, isso exige que eu codifique o nome do host. O balanceador de carga recebe conexões para vários nomes de host, portanto, gostaria de mantê-lo relativo.

    
por tarnfeld 08.12.2012 / 23:35

2 respostas

6

Isso não vai funcionar. Se um usuário inserir o link em seu navegador e se conectar à porta 443, então exige que SSL esteja lá. Você não pode nem mesmo causar o redirecionamento sem ter o SSL configurado corretamente.

Em outras palavras: se um usuário já se conecta ao 443, é tarde demais para você evitar o SSL adequado.

Manter a porta fechada é provavelmente a melhor coisa que você pode fazer - além de obter a configuração SSL corretamente.

    
por 09.12.2012 / 00:13
-2

Sim, você pode, basta colocar a regra de redirecionamento em seu frontend SSL para o host ... algo como isto

redirect scheme http if { hdr(Host) -i the.host.com } { ssl_fc }
    
por 16.12.2015 / 03:48