Estou tentando configurar servidores de back-end com SSL entre o LB e o servidor (172.16.12.34 está hospedando http e https nas portas padrão)
backend test
balance source
option httpchk
default-server fastinter 7000 inter 500 fall 2
server server1 172.16.12.34:443 check
server server2 172.16.12.34:443 check ssl
server server3 172.16.12.34:80 check
server server4 172.16.12.34:80 check ssl
e recebo a seguinte saída inesperada nas estatísticas
Status LastChk
server1 4m2s DOWN * L7TOUT in 500ms
server2 4m2s DOWN * L7TOUT in 501ms
server3 4m4s UP L7OK/200 in 2ms
server4 4m4s UP L7OK/200 in 2ms
Parece estar fazendo todas as verificações apenas em http e ignorando a palavra-chave ssl.
Este é um bug da Haproxy ou a minha configuração está errada? Ou isso poderia ser opções de compilador? É haproxy 1.6.4. Até que eu compilei com o openssl ele reclamou da palavra chave ssl.
Eu baixei o 1.6.5, compilando com a opção openssl e ele funciona ...
Status LastChk
server1 4m2s DOWN * L7TOUT in 500ms
server2 4m4s UP L7OK/200 in 1ms
server3 4m4s UP L7OK/200 in 2ms
server4 4m2s DOWN * L6RSP in 0ms
Eu não vejo nenhum bug corrigido que mencione isso, então talvez o anterior não tenha compilado corretamente.
Tags haproxy