HAProxy adiciona alguns cabeçalhos antes do redirecionamento 302

Question

HAProxy adiciona alguns cabeçalhos antes do redirecionamento 302

#1 resposta do (1 votos)

2

Estou tentando adicionar alguns cabeçalhos de segurança às respostas direcionadas a uma porta específica. Eu tenho o seguinte frontend configurado:

frontend desenv_ext_1 
bind *:80 
bind *:443  ssl crt /etc/ssl/certs/cert.pem 
mode http 
option tcplog 
default_backend desenv_1 
timeout client          5m

#ACL to new attempt 
acl header_c dst_port 80

#Attempt with no ACL 
http-response set-header X-Frame-Options SAMEORIGIN 

#Attempt with ssl ACL 
http-response set-header Strict-Transport-Security max-age=31535400;\ includeSubDomains;\ preload; if {ssl_fc} 
http-response add-header Referrer-Policy no-referrer if !{ ssl_fc }

#Attempt with header_c ACL 
http-response set-header X-Content-Type-Options nosniff if header_c 
http-response add-header X-XSS-Protection 1;\ mode=block if header_c

#Attempt with rspadd 
rspadd X-Backen-Serve\ laranja if header_c 
rspadd X-Backend-Serve\ caju if HTTP

redirect scheme https if !{ ssl_fc }

Você vê, na configuração você tem alguns testes de maneiras diferentes, e nenhuma dessas maneiras funciona.

O redirecionamento está funcionando corretamente, mas os cabeçalhos não são adicionados na resposta da porta 80:

[root@managerr temp]# curl -I http://localhost
HTTP/1.1 302 Found
Cache-Control: no-cache
Content-length: 0
Location: https://localhost/
Connection: close

Gostaria que as solicitações que chegam na porta 80 tenham os cabeçalhos a seguir adicionados, mesmo que tenham um redirecionamento para a porta 443:

Strict-Transport-Security max-age=31535400;\ includeSubDomains;\ preload;
X-Frame-Options SAMEORIGIN
X-Content-Type-Options nosniff
X-XSS-Protection 1;\ mode=block

A saída que preciso é esta:

HTTP/1.1 302 Found
Strict-Transport-Security max-age=31535400;\ includeSubDomains;\ preload;
X-Frame-Options SAMEORIGIN
X-Content-Type-Options nosniff
X-XSS-Protection 1;\ mode=block
Cache-Control: no-cache
Content-length: 0
Location: https://localhost/
Connection: close

Backend:

backend desenv_1
mode http
option tcplog
server manga x.x.x.x:80 check cookie manga
timeout connect        10s
timeout server          5m

Minha versão do HA-Proxy 1.5.18

redirect haproxy http-headers

por R Wagner 14.06.2018 / 22:02

1 resposta

Tags redirect haproxy http-headers

Firewall do Windows: aplicar regras de firewall locais Como migrar do mdadm para espaços de armazenamento?

score 1 · Accepted Answer

redirect é executado antes de http-response , portanto, esses http-response s nunca são executados.

use isso:

http-request redirect location "https://%[hdr(host)]%[url]\r\nX-Frame-Options: SAMEORIGIN\r\nReferrer-Policy: no-referrer"