如何使用HAproxy设置多个域的SSL直通？-Java 学习之路

如何在通过SSL时为多个域，多个后端设置HAproxy？

图中的示例可以更好地解释：

backend_domain_a
domain-a.com-.            .-> 123.123.123.123
             |            |
             +-> haproxy -+
             |            |   backend_domain_b
domain-b.com-'            '-> 789.789.789.789

Note 每个后端服务器都将发布自己的证书 . 因此需要SSL直通 .

我有这个配置，但由于多种原因（关键的一个是丢失的端口号）不起作用：

frontend www
        bind *:80
        bind *:443
        option tcplog

        acl host_domain_a hdr(host) -i domain-a.com
        acl host_domain_b hdr(host) -i domain-b.com

        use_backend backend_domain_a if host_domain_a
        use_backend backend_domain_b if host_domain_b

backend backend_domain_a
        server web_a 123.123.123.123 check

backend backend_domain_b
        server web_b 789.789.789.789 check

换句话说，我希望Haxproxy能够 not 终止SSL .

我最初想用_1136135做这个，但显然它在读取主机细节时不能作为非终止点（虽然可能在未来版本中使用ssl预读）

1 回答

0

经过广泛的研究，找不到完成这项任务的合理方法 .

我最终使用 nginx 来完成要求 .

回复于 2024-04-29T11:51:06+08:00

如何使用HAproxy设置多个域的SSL直通？

1 回答

相关问题