調用帶有多個域名+ ssl的清漆支持

Question

我目前參與了使用loadbalancer作爲後端的清漆的實現，它將相應的流量轉發到多個Web服務器。

我想實現：

Public Traffic -> haproxy/DNS -> [Varnish (x2)/nginx(ssl) ] -> Loadbalancer -> Web server(x4) 

我能配置上光油，作爲nginx的SSL/443終止於一個域。 （即，如果我點DNS來清漆ETH和訪問Web服務器提供的頁面）

清漆配置

backend loadbalancer { .host = "xxx.xxx.xxx.xxx"; .port = "80" } 
backend loadbalancer_ssl { .host = "xxx.xxx.xxx.xxx"; .port = "443"; } 
sub vcl_recv { 

           # Set the director to cycle between web servers. 
            if (server.port == 443) { 
             set req.backend = loadbalancer_ssl; 
            } 
            else { 
            set req.backend = loadbalancer; 
            } 
} 
# And other vcl rules for security and other. 

Nginx的配置

location/{ 
     # Pass the request on to Varnish. 
     proxy_pass http://127.0.0.1; 
      proxy_http_version 1.1; 

#SSL certificate and config 

=>我將如何實現配置清漆作爲dns入口點與ssl終止多個域？ =>是否有可能以某種方式配置清漆接受所有連接並直接繞過ssl到Web服務器？ （這樣我就不必擔心多個接口對於ssl的支持）

=>或者使用443終止符實現的任何標準方法？

注意：爲什麼我試圖實現這一點：爲安全性創建多層並使用現有的硬件設備。

已經到位：

1. 所有服務器（用於使用SSL lightty多接口）。
2. 負載平衡器 - >硬件 - >這將平衡這些Web服務器之間的負載。

任何在那裏分享的專家都會很棒。

Answer 1

我決定和nginx一起作爲ssl終結者，實現我的問題答案如下。如果有人認爲它有用，我決定更新它。

從我上面的查詢：

我將如何實現配置清漆與SSL終止多個域的DNS入口點？

=>它是如何工作的，我們需要讓套接字偵聽https/nginx/pound /或其他任何可以讀取ssl的東西。 （我以前不太相信這個是使用這個點作爲ssl終結者，但是我認爲我很好，因爲超出了那個級別，現在我已經計劃使它成爲內部區域。接受所有連接並直接繞過ssl到web服務器（這樣我就不用擔心ssl支持的多個接口）

可以通過多個接口（如果您有多個域）實現這個功能 或界面如果你正在處理子域。 或者，您可以爲所有ssl所需頁面創建一個安全頁面（取決於權衡）

=>或者使用443終結符實現的任何標準方法？ 我決定和nginx一起使用nginx提供的那些功能（安全層的interms）。