[Catatan Harian] Haproxy SSL Forward option ssl-hello-chk Error

Setelah beberapa lama haproxy menggunakan setting option ssl-hello-chk untuk ssl forward tapi pada 3 hari terakhir setting tersebut tidak berjalan dengan baik.

Website kami seringkali up down berdasarkan sistem monitoring website uptimerobot.

Sistem website kami sederhana. Kira-kira seperti ini :

Dari sistem diatas menggunakan dns roundrobin dengan haproxy ssl forward.

Kami temukan bahwa setting :

backend bk_https
mode tcp
option ssl-hello-chk
server ssl1 104.152.187.140:443 check port 80

Mengalami gangguan dimana server tidak terbaca dan di log tercatat bk_https not available. Akhirnya setting kami ubah ke :

backend bk_https
mode tcp
option httpchk OPTIONS * HTTP/1.1\r\nHost:\ www
server ssl1 104.152.187.140:443 check port 80

dan website kembali berjalan normal.

Adapun sumber referensi yang kami dapatkan dari setting haproxy diatas adalah dari sini

Sekedar catatan hari ini.

Sharing is Caring.!

Leave a Reply

  Subscribe  
Notify of