我有一個用Go編寫的Web應用程序,並且由HAProxy負載平衡。 HAProxy還處理SSL/TLS終止。目前的響應都是HTTP/1.1,我希望它們是HTTP/2。我已經在haproxy.conf中嘗試了各種各樣的東西,但一直無法使它工作。帶SSL終止和HTTP/2的HAProxy
我能夠得到一個獨立的Go服務器,它處理自己的SSL終端使用HTTP/2,但它看起來像所有當前的瀏覽器只支持通過TLS的HTTP/2。這是否意味着我需要在Web應用程序本身處理SSL終止?或者是否有一些我不知道的解決方法,以便我可以繼續在負載均衡器處終止SSL並仍然使用HTTP/2?
看起來這是不可能的,但我希望有辦法做到這一點,否則我需要在每個Web應用程序處理SSL證書,而不僅僅是在負載平衡器。
您希望通過將後端連接設置爲http/2來獲得什麼?沒有tls支持http/2,所以無論如何你都必須處理tls。 – JimB
Right @JimB但是這看起來像是一個關於堆棧中TLS可以被卸載的問題 - 它不需要在應用程序服務器上,它可以在前面。 –
@JeffRogers這當然是一個可以工作的配置,但HAProxy還不能說出h2,所以它必須處於'tcp模式',它禁用了很多功能,並且不能再做出任何路由決定。這是你失蹤的部分嗎? –