https를 redirect 하는 경우
일반 방식을 설정은 안되고, ssl의 추가 분이 필요하다.
1. Haproxy config 설정
[haproxy.conf]
frontend www-https bind *:8445 ssl crt /home/sncap/cert/server.pem #reqadd X-Forwarded-Proto:\ https default_backend www-backend backend www-backend redirect scheme https if !{ ssl_fc } server www-stg 192.168.2.71:443 ssl ca-file /home/sncap/cert/cellwe.pem #server www-stg 191.168.2.71:443 check
|
2. Ca-Certificate 변경
일반 crt (CA) 파일을 사용하면 에러난다.
아래와 같이 pem 파일 생성
cat yourdomain.key >> yourdomain.pem |
3. harpxoy start
잘된다.. ㅎㅎㅎㅎ