HAProxy warnung nach update auf 22.1 - L6 sample fetches ignored on HTTP proxies

opns_neuling · February 19, 2022, 01:09:55 PM

Hallo miteinander,
die HAProxy Configuration meldet eine Warnung nach den update auf 22.1.

22.1: wird mit HAProxy 2.4 mitgeliefert
21.7: ist mit HAProxy 2.2 dabei

[WARNING] (92134) : Proxy '110_HTTP_MAIN': L6 sample fetches ignored on HTTP proxies (declared at /usr/local/etc/haproxy.conf.staging:118).
[WARNING] (92134) : Proxy '110__HTTP_ALIAS': L6 sample fetches ignored on HTTP proxies (declared at /usr/local/etc/haproxy.conf.staging:240).
Warnings were found.
Configuration file is valid

aus /usr/local/etc/haproxy.conf.staging

118: http-request redirect scheme https code 301 if !acl_5f60ada90e0303.52206732 !acl_5f60ac7b7738e3.07651849
240: http-request redirect scheme https code 301 if !acl_5f60ada90e0303.52206732 !acl_5f60ac7b7738e3.07651849

acl acl_5f60ada90e0303.52206732 path_beg -i /.well-known/acme-challenge/

# ACL: SSLEstablished
acl acl_5f60ac7b7738e3.07651849 req.ssl_ver gt 0

# ACL: no_acme_challenge
acl acl_5f60ada90e0303.52206732 path_beg -i /.well-known/acme-challenge/

Irgendeine Idee ?
Vielen Dank im Voraus,

opns_neuling · March 13, 2022, 09:32:52 PM

Es scheint das Problem hier zu liegen:

#### haproxy/conditions
### Traffic is SSL (TCP request content inspection)

--> # ACL: SSLEstablished
--> acl acl_5f60ac7b7738e3.07651849 req.ssl_ver gt 0

es soll hier gegen "Custom" und dann
ssl_fc

ersetzt werden.

Erklärung im Netz:

Please replace req.ssl_ver gt 0 with ssl_fc

https://redmine.pfsense.org/issues/9261

shuvitcrew · March 19, 2022, 07:28:58 PM

Danke! Hab nach Lösung gesucht, aber nichts gefunden. Dein Tipp hat auf Anhieb funktioniert.

HAProxy warnung nach update auf 22.1 - L6 sample fetches ignored on HTTP proxies

opns_neuling

February 19, 2022, 01:09:55 PM Last Edit: March 13, 2022, 09:23:07 PM by opns_neuling

opns_neuling

March 13, 2022, 09:32:52 PM #1

shuvitcrew

March 19, 2022, 07:28:58 PM #2