如何在通过SSL时为多个域,多个后端设置HAproxy?
图中的示例可以更好地解释:
backend_domain_a
domain-a.com-. .-> 123.123.123.123
| |
+-> haproxy -+
| | backend_domain_b
domain-b.com-' '-> 789.789.789.789
Note 每个后端服务器都将发布自己的证书 . 因此需要SSL直通 .
我有这个配置,但由于多种原因(关键的一个是丢失的端口号)不起作用:
frontend www
bind *:80
bind *:443
option tcplog
acl host_domain_a hdr(host) -i domain-a.com
acl host_domain_b hdr(host) -i domain-b.com
use_backend backend_domain_a if host_domain_a
use_backend backend_domain_b if host_domain_b
backend backend_domain_a
server web_a 123.123.123.123 check
backend backend_domain_b
server web_b 789.789.789.789 check
换句话说,我希望Haxproxy能够 not 终止SSL .
我最初想用_1136135做这个,但显然它在读取主机细节时不能作为非终止点(虽然可能在未来版本中使用ssl预读)
1 回答
经过广泛的研究,找不到完成这项任务的合理方法 .
我最终使用
nginx
来完成要求 .