我有一个用Go编写的Web应用程序,并且由HAProxy负载平衡。 HAProxy还处理SSL/TLS终止。目前的响应都是HTTP/1.1,我希望它们是HTTP/2。我已经在haproxy.conf中尝试了各种各样的东西,但一直无法使它工作。带SSL终止和HTTP/2的HAProxy
我能够得到一个独立的Go服务器,它处理自己的SSL终端使用HTTP/2,但它看起来像所有当前的浏览器只支持通过TLS的HTTP/2。这是否意味着我需要在Web应用程序本身处理SSL终止?或者是否有一些我不知道的解决方法,以便我可以继续在负载均衡器处终止SSL并仍然使用HTTP/2?
看起来这是不可能的,但我希望有办法做到这一点,否则我需要在每个Web应用程序处理SSL证书,而不仅仅是在负载平衡器。
您希望通过将后端连接设置为http/2来获得什么?没有tls支持http/2,所以无论如何你都必须处理tls。 – JimB
Right @JimB但是这看起来像是一个关于堆栈中TLS可以被卸载的问题 - 它不需要在应用程序服务器上,它可以在前面。 –
@JeffRogers这当然是一个可以工作的配置,但HAProxy还不能说出h2,所以它必须处于'tcp模式',它禁用了很多功能,并且不能再做出任何路由决定。这是你失踪的部分吗? –