我们希望使用单个 ELB 来处理带通配符的 AWS 免费 SSL/TLS 证书。例如,我们有 n 个服务器 app1.example.com app2.example.com ... appn.example.com 每个应用都有自己的服务器或服务器集合。
我们想使用 HAProxy 来解决这个问题,因为 AWS elb 无法进行第 7 层子域平衡,而我们想利用 aws ssl/tls 免费证书。像这样: 基础设施图
HAProxy的配置文件如下。
global
daemon
maxconn 15000
defaults
mode http
timeout connect 5000ms
timeout client 5000ms
timeout server 5000ms
frontend http-in
bind *:80
# Define hosts
acl host_app1 hdr(host) -i app1.example.com
acl host_app2 hdr(host) -i app2.example.com
acl host_app3 hdr(host) -i app3.example.com
## figure out which one to use
use_backend app1_cluster if host_app1
use_backend app2_cluster if host_app2
use_backend app3_cluster if host_app3
backend app1_cluster
server node1 10.0.1.107:80 check
backend app2_cluster
server node1 10.0.1.203:80 check
backend app3_cluster
server node1 10.0.1.41:80 check
但是这个配置似乎不起作用。我是 HAProxy 的新手,所以任何建议都非常感谢。