【发布时间】:2017-02-21 10:29:31
【问题描述】:
如何在通过 SSL 时为多个域、多个后端设置 HAproxy?
图表中的示例以获得更好的解释:
backend_domain_a
domain-a.com-. .-> 123.123.123.123
| |
+-> haproxy -+
| | backend_domain_b
domain-b.com-' '-> 789.789.789.789
注意每个后端服务器都将颁发自己的证书。因此需要 SSL 直通。
我有这个配置,但由于多种原因无法正常工作(关键是缺少端口号):
frontend www
bind *:80
bind *:443
option tcplog
acl host_domain_a hdr(host) -i domain-a.com
acl host_domain_b hdr(host) -i domain-b.com
use_backend backend_domain_a if host_domain_a
use_backend backend_domain_b if host_domain_b
backend backend_domain_a
server web_a 123.123.123.123 check
backend backend_domain_b
server web_b 789.789.789.789 check
换句话说,我希望 Haxproxy 不终止 SSL。
我最初想使用Nginx 来执行此操作,但显然它在读取主机详细信息时不能充当非终止点(尽管可能在带有 ssl 预读的未来版本中可用)
【问题讨论】:
标签: ssl server load-balancing haproxy