WSO2 API 集群上 HAProxy 负载均衡器的 SSL 握手失败
SSL handshake failure on HAProxy load balancer on WSO2 API cluster
我通过手册配置了 API-M 2.5.0 集群和 HAproxy Load Balancer:
https://docs.wso2.com/display/CLUSTER44x/Configuring+HAProxy
https://docs.wso2.com/display/CLUSTER44x/Setting+up+a+Cluster
LB 不工作。我尝试为 LB 使用自签名证书或商业证书,但是当我重新启动 haproxy 时,我在日志中出现错误:
localhost haproxy[95255]: Server as_wso2_com/node1 is DOWN, reason: Layer6 invalid response, info: "SSL handshake failure", check duration: 10ms. 1 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
我认为 CA 证书或链中存在问题。我尝试在 HAproxy 配置中使用 CA 证书,但没有帮助。有什么建议吗?
HAproxy 配置:
frontend ft_wrk
default_backend bk_wrk
bind wso2.com:80
backend bk_wrk
balance roundrobin
server node1 1.1.1.3:9763
server node2 1.1.1.4:9763
frontend https-in
bind *:443 ssl crt /etc/haproxy/1.pem
acl is_mgt hdr_beg(host) -m beg 1.1.1.2
acl is_wrk hdr_beg(host) -m beg 1.1.1.3
use_backend mgt_as_wso2_com if is_mgt
use_backend as_wso2_com if is_wrk
default_backend as_wso2_com
backend as_wso2_com
balance roundrobin
server node1 1.1.1.3:9443 check ssl verify none
server node2 1.1.1.4:9443 check ssl verify none
backend mgt_as_wso2_com
server server1 1.1.1.2:9443 check ssl verify none
我尝试用 Nginx 负载平衡 API,但我也有 SSL 证书错误。我创建了关于它的问题:
SSL certificate error on Nginx load balancer on WSO2 API cluster。我没有收到回复。
问题出在 api 的 mtls 中,我禁用了 mtls 并且它有效。
我通过手册配置了 API-M 2.5.0 集群和 HAproxy Load Balancer: https://docs.wso2.com/display/CLUSTER44x/Configuring+HAProxy https://docs.wso2.com/display/CLUSTER44x/Setting+up+a+Cluster
LB 不工作。我尝试为 LB 使用自签名证书或商业证书,但是当我重新启动 haproxy 时,我在日志中出现错误:
localhost haproxy[95255]: Server as_wso2_com/node1 is DOWN, reason: Layer6 invalid response, info: "SSL handshake failure", check duration: 10ms. 1 active and 0 backup servers left. 0 sessions active, 0 requeued, 0 remaining in queue.
我认为 CA 证书或链中存在问题。我尝试在 HAproxy 配置中使用 CA 证书,但没有帮助。有什么建议吗?
HAproxy 配置:
frontend ft_wrk
default_backend bk_wrk
bind wso2.com:80
backend bk_wrk
balance roundrobin
server node1 1.1.1.3:9763
server node2 1.1.1.4:9763
frontend https-in
bind *:443 ssl crt /etc/haproxy/1.pem
acl is_mgt hdr_beg(host) -m beg 1.1.1.2
acl is_wrk hdr_beg(host) -m beg 1.1.1.3
use_backend mgt_as_wso2_com if is_mgt
use_backend as_wso2_com if is_wrk
default_backend as_wso2_com
backend as_wso2_com
balance roundrobin
server node1 1.1.1.3:9443 check ssl verify none
server node2 1.1.1.4:9443 check ssl verify none
backend mgt_as_wso2_com
server server1 1.1.1.2:9443 check ssl verify none
我尝试用 Nginx 负载平衡 API,但我也有 SSL 证书错误。我创建了关于它的问题: SSL certificate error on Nginx load balancer on WSO2 API cluster。我没有收到回复。
问题出在 api 的 mtls 中,我禁用了 mtls 并且它有效。