1
如何在通過SSL時將多個域的HAproxy設置爲多個後端?如何使用HAproxy設置帶有多個域的SSL直通?
例在一個更好的解釋圖:
backend_domain_a
domain-a.com-. .-> 123.123.123.123
| |
+-> haproxy -+
| | backend_domain_b
domain-b.com-' '-> 789.789.789.789
注意每個後端服務器將issueing自己的證書。因此需要SSL直通。
我有這樣的配置,但出於多種原因(主要一個是缺少端口號)不工作:
frontend www
bind *:80
bind *:443
option tcplog
acl host_domain_a hdr(host) -i domain-a.com
acl host_domain_b hdr(host) -i domain-b.com
use_backend backend_domain_a if host_domain_a
use_backend backend_domain_b if host_domain_b
backend backend_domain_a
server web_a 123.123.123.123 check
backend backend_domain_b
server web_b 789.789.789.789 check
在別人的話,我想Haxproxy到不終止SSL。
我最初想與Nginx
要做到這一點,但顯然在閱讀主機細節(雖然可能會在使用SSL預讀未來版本)