Wie richtet man HAproxy für mehrere Domains, für mehrere Backends beim Durchlaufen von SSL ein?Wie wird SSL Passthrough mit mehreren Domänen mit HAproxy eingerichtet?
Beispiel in Diagramm für eine bessere Erklärung:
backend_domain_a
domain-a.com-. .-> 123.123.123.123
| |
+-> haproxy -+
| | backend_domain_b
domain-b.com-' '-> 789.789.789.789
Hinweis Jeder Backend-Server wird sein eigenes Zertifikat werden Verlegerung. Daher die Notwendigkeit für SSL Passthrough.
Ich habe diese Konfiguration, aber nicht aus mehreren Gründen arbeiten (der Schlüssel ein, die fehlenden Portnummer ist):
frontend www
bind *:80
bind *:443
option tcplog
acl host_domain_a hdr(host) -i domain-a.com
acl host_domain_b hdr(host) -i domain-b.com
use_backend backend_domain_a if host_domain_a
use_backend backend_domain_b if host_domain_b
backend backend_domain_a
server web_a 123.123.123.123 check
backend backend_domain_b
server web_b 789.789.789.789 check
In anderen Worten, ich möchte Haxproxy zu nicht die SSL beenden.
Ich wollte zunächst dieses mit Nginx
zu tun, aber anscheinend kann es nicht als Nicht-Endpunkt handeln, während die Host-Details lesen (obwohl in zukünftigen Versionen mit ssl Preread verfügbar sein könnte)