【问题标题】:How to set up SSL passthrough with multiple domains with HAproxy?如何使用 HAproxy 设置多个域的 SSL 直通?
【发布时间】:2017-02-21 10:29:31
【问题描述】:

如何在通过 SSL 时为多个域、多个后端设置 HAproxy?

图表中的示例以获得更好的解释:

                              backend_domain_a
domain-a.com-.            .-> 123.123.123.123
             |            |
             +-> haproxy -+
             |            |   backend_domain_b
domain-b.com-'            '-> 789.789.789.789

注意每个后端服务器都将颁发自己的证书。因此需要 SSL 直通。

我有这个配置,但由于多种原因无法正常工作(关键是缺少端口号):

frontend www
        bind *:80
        bind *:443
        option tcplog

        acl host_domain_a hdr(host) -i domain-a.com
        acl host_domain_b hdr(host) -i domain-b.com

        use_backend backend_domain_a if host_domain_a
        use_backend backend_domain_b if host_domain_b

backend backend_domain_a
        server web_a 123.123.123.123 check

backend backend_domain_b
        server web_b 789.789.789.789 check

换句话说,我希望 Haxproxy 终止 SSL。

我最初想使用Nginx 来执行此操作,但显然它在读取主机详细信息时不能充当非终止点(尽管可能在带有 ssl 预读的未来版本中可用)

【问题讨论】:

    标签: ssl server load-balancing haproxy


    【解决方案1】:

    经过广泛研究,找不到完成此任务的可靠方法。

    我最终使用nginx 来完成要求。

    【讨论】:

      猜你喜欢
      • 2019-12-22
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2018-10-07
      • 2016-11-25
      • 2018-11-08
      相关资源
      最近更新 更多