google-chrome - HAProxy 使用旧的后端
问题描述
我使用 HAProxy 作为 https 连接的反向代理。我有一些这样的规则:
use_backend server2 if { req_ssl_sni -i test.domain.com }
昨天我为一个 acl 更改了后端,但不知何故,一些 (!!) 客户端仍然获得旧后端的内容(对于其他 acl 仍然有效)。如果一个 chrome 在隐私模式下运行,我可以在同一台机器上用 chrome 看到两个不同的结果。
重新启动和重新加载没有帮助。
解决方案
看来我解决了。我认为问题是通过 TCP 的传递。我将配置更改为通过 HAProxy 执行 SSL 终止并通过 http 处理它。似乎 TCP / req_ssl_sni 的规则仅用于第一个连接并绕过以下连接,即使主机名更改也是如此。
推荐阅读
- flutter - 如何在颤动中保存 ThemeData
- php - MySQL,如果不存在,需要插入指导
- javascript - Wow.js 动画项目有时会闪烁
- sql - 计算powerBI中的AVG区间
- php - 使用Vuejs和Axios获取000.000.009这种格式的mysql表的行数
- python - Gstreamer Python:管道未接收 EOS
- javascript - 使用 JSX 文件格式而不是 JS?
- python - Jupyter notebook 无法连接到内核(2) + Windows 10 Enterprise + ImportError: cannot import name 'constants'
- python-3.x - Cython 和 PyCharm:预期的类型警告
- azure-devops - AZP:是否有最佳实践能够在 yaml 模板中编写“命名空间”脚本任务以使用变量?