Hello, for some reason after installing the new haproxy version I am no longer able to send https requests, http is doing just fine!
HA-Proxy version 2.2.9-2+deb11u2
this is the output of echo "show errors" | socat unix-connect:/run/haproxy/admin.sock stdio
17/Oct/2021:09:48:50.400] frontend cloudwaferfrontend (#2): invalid request
backend <NONE> (#-1), server <NONE> (#-1), event #649521, src 165.227.53.232:48644
buffer starts at 0 (including 0 out), 16241 free,
len 143, wraps at 16336, error at position 103
H1 connection flags 0x00000000, H1 stream flags 0x00000012
H1 msg state MSG_HDR_L2_LWS(24), H1 msg flags 0x00001410
H1 chunk len 0 bytes, H1 body len 0 bytes :
00000 CONNECT www.instagram.com:443 HTTP/1.1\r\n
00040 Proxy-Authorization: Basic Y29sdG9uOmNvbHRvbnNjcmFwZQ==\r\n
00097 Host: www.instagram.com\r\n
00122 Connection: close\r\n
00141 \r\n
[17/Oct/2021:00:18:48.801] frontend stats (#3): invalid request
backend stats (#3), server <NONE> (#-1), event #489472, src 123.231.119.66:62703
buffer starts at 0 (including 0 out), 15867 free,
len 517, wraps at 16336, error at position 0
H1 connection flags 0x00000000, H1 stream flags 0x00000012
H1 msg state MSG_RQBEFORE(0), H1 msg flags 0x00001400
H1 chunk len 0 bytes, H1 body len 0 bytes :
00000 \x16\x03\x01\x02\x00\x01\x00\x01\xFC\x03\x03W\xBD&\xC6M\xD4\r\xA0\x8D
00020+ \xFFB\x86\xD2\xF5\xF28\x13\xA2\xB9\xD7%\xB8\xD2\x9F\xB1\xFE\xA6\xDA
00039+ \x02\xC0\xB6\xDE \x02\xEE\xA0C\x82\x0Ck\xD5\x11|\xC3\xF4Tz\x01\xD1T
00061+ \x08Tf\xEC\xC4\xEB\xA9\x00H\x0E.\x1F\xE3\xCA6\x00>\x13\x02\x13\x03\x13
00083+ \x01\xC0,\xC00\x00\x9F\xCC\xA9\xCC\xA8\xCC\xAA\xC0+\xC0/\x00\x9E\xC0$
00104+ \xC0(\x00k\xC0#\xC0'\x00g\xC0\n
00116 \xC0\x14\x009\xC0\t\xC0\x13\x003\x00\x9D\x00\x9C\x00=\x00<\x005\x00/
00138+ \x00\xFF\x01\x00\x01u\x00\x0B\x00\x04\x03\x00\x01\x02\x00\n
00154 \x00\x0C\x00\n
00158 \x00\x1D\x00\x17\x00\x1E\x00\x19\x00\x18\x00#\x00\x00\x00\x16\x00\x00
00176+ \x00\x17\x00\x00\x00\r\x000\x00.\x04\x03\x05\x03\x06\x03\x08\x07\x08
00195+ \x08\x08\t\x08\n
00200 \x08\x0B\x08\x04\x08\x05\x08\x06\x04\x01\x05\x01\x06\x01\x03\x03\x02
00217+ \x03\x03\x01\x02\x01\x03\x02\x02\x02\x04\x02\x05\x02\x06\x02\x00+\x00
00235+ \t\x08\x03\x04\x03\x03\x03\x02\x03\x01\x00-\x00\x02\x01\x01\x003\x00&
00255+ \x00$\x00\x1D\x00 \xC6\xCFQ\x92dI\x83\xC7'\xBC\xB44\xFB=\xB6\xA3\x7F
00278+ \xD9<\xA6j\x8CQ\x1D\xFA\xEB\xF5N\xF2\xF5\xCD!\x00\x15\x00\xDC\x00\x00
00299+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00316+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00333+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00350+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00367+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00384+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00401+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00418+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00435+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00452+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00469+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00486+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
00503+ \x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00
this is what shows up in the log
<NOSRV> -1/-1/-1/-1/0 400 196 - - PR-- 60/60/0/0/0 0/0 {} "<BADREQ>"
this is my full configuration file-
global
log /dev/log local0
log /dev/log local1 notice
stats socket /run/haproxy/admin.sock mode 660 level admin
stats timeout 30s
user haproxy
group haproxy
daemon
external-check
insecure-fork-wanted
ca-base /etc/ssl/certs
crt-base /etc/ssl/private
ssl-server-verify none
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:RSA+AESGCM:RSA+AES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
defaults
log global
mode http
timeout connect 8s
timeout client 9s
timeout server 8s
timeout queue 20s
errorfile 400 /etc/haproxy/errors/400.http
errorfile 403 /etc/haproxy/errors/403.http
errorfile 408 /etc/haproxy/errors/408.http
errorfile 500 /etc/haproxy/errors/500.http
errorfile 502 /etc/haproxy/errors/502.http
errorfile 503 /etc/haproxy/errors/503.http
errorfile 504 /etc/haproxy/errors/504.http
option redispatch
frontend cloudwaferfrontend
bind *:8001
mode http
tcp-request inspect-delay 10s
option httplog
capture request header Host len 20
default_backend JumperStack1
acl ipv6 hdr(host) -m dom ipv6-test
acl ipapi hdr(host) -m dom ip-api
use_backend JumperStack1 if ipv6 || ipapi
listen stats
bind :444
stats enable
stats uri /
stats hide-version
stats auth user:pass
backend spamas
mode http
server spamas1 google.com
backend backen1
mode http
balance roundrobin
option httplog
option redispatch
retries 1
option external-check
external-check path "/var/lib/haproxy/"
external-check command /var/lib/haproxy/check.sh
default-server fall 3 rise 1 downinter 5s fastinter 3s
cookie session insert indirect nocache
server server1 10.47.0.99:1 weight 9 check inter 15s cookie t11
server server2 10.47.0.99:2 weight 9 check inter 15s cookie t12
This exact same configuration is working perfectly fine on my other server using HA-Proxy version 1.7.5-2
Any idea where should I start looking? Thank you!