Wie wird SSL Passthrough mit mehreren Domänen mit HAproxy eingerichtet?

Question

Wie richtet man HAproxy für mehrere Domains, für mehrere Backends beim Durchlaufen von SSL ein?

Beispiel in Diagramm für eine bessere Erklärung:

       backend_domain_a 
domain-a.com-.   .-> 123.123.123.123 
      |   | 
      +-> haproxy -+ 
      |   | backend_domain_b 
domain-b.com-'   '-> 789.789.789.789 

Hinweis Jeder Backend-Server wird sein eigenes Zertifikat werden Verlegerung. Daher die Notwendigkeit für SSL Passthrough.

Ich habe diese Konfiguration, aber nicht aus mehreren Gründen arbeiten (der Schlüssel ein, die fehlenden Portnummer ist):

frontend www 
     bind *:80 
     bind *:443 
     option tcplog 

     acl host_domain_a hdr(host) -i domain-a.com 
     acl host_domain_b hdr(host) -i domain-b.com 

     use_backend backend_domain_a if host_domain_a 
     use_backend backend_domain_b if host_domain_b 

backend backend_domain_a 
     server web_a 123.123.123.123 check 

backend backend_domain_b 
     server web_b 789.789.789.789 check 

In anderen Worten, ich möchte Haxproxy zu nicht die SSL beenden.

Ich wollte zunächst dieses mit Nginx zu tun, aber anscheinend kann es nicht als Nicht-Endpunkt handeln, während die Host-Details lesen (obwohl in zukünftigen Versionen mit ssl Preread verfügbar sein könnte)

Answer 1

Nach umfangreichen Recherchen, Ich konnte keinen vernünftigen Weg finden, um diese Aufgabe zu erledigen.

Ich endete mit nginx, um die Anforderungen zu erfüllen.