实际上我在 Apache2 上托管了数百个网站,其中包含一些 HTTP 和一些 HTTPS,我正在准备一个新的托管基础设施,并且我正在使用 HAProxy 在我的 apache/php-fpm 集群上对所有 HTTP 和 HTTPS 查询进行负载平衡。
我正在使用启用了 SSL 的 HA-Proxy 版本 1.5.8 2014/10/31。
我想使用一个简单的 HAProxy 来实现这个配置,其中含有我的 apache 配置和所有证书。
编辑:TCP 上的 HTTPS 工作正常
我想知道是否可以使用 HAProxy 重定向 apache 服务器上的所有 HTTPS 流量,而无需在 HAProxy 上配置所有证书,是否可以通过 TCP 实现?我想获得一个简单的 HAProxy 配置,并且不想每次添加另一个网站后都编辑 haproxy.cfg。
如果我在 HAProxy 后面使用 Apache,那么使用 TCP 而不是 HTTP 模式会有什么大的区别?
我可以使用 HTTP 模式而不在 haproxy.cfg 上设置所有 ssl 证书吗?
如果您有任何建议,我很乐意。
答案1
使用 HAproxy,您有两种处理 SSL 的方法:在负载均衡器上终止它(HTTP 模式,证书由它提供)或通过 TCP 传递。在 TCP 模式下,HAproxy 只是将连接传递到所选的后端,由后端服务器 (Apache) 提供证书等。
所以要回答你的问题,不,如果没有 HAproxy 控制你的证书,你就不能使用 HTTP 模式。