HAProxy-Apache 加密连接

tag-icon tag-icon openvpn haproxy encryption connection stunnel
HAProxy-Apache 加密连接

我在不同的数据中心有 haproxy_server 和 apache_server,在它们之间建立加密连接的最佳方式是什么?

它与 certbot 一起工作,并具有以下配置:

   frontend  http_front
      bind <haproxy_IP_server>:80
      bind <haproxy_IP_server>:443 ssl crt /etc/haproxy/certs/certbot.com.pem
   backend http_back
      server <1_web_server> <1_web_server_IP>:80 check weight 1 
      server <2_web_server> <2_web_server_IP>:80 check weight 1

有了这个我可以得到我的https://www.example.com使用 SSL 的站点。

但我认为 haproxy_server 和 apache_server 之间的连接未加密?这是正确的吗?

我需要在它们之间建立一个 openvpn 或 Stunnel,或者我可以使用以下 haproxy.cfg 建立加密连接?

  backend http_back
     server <1_web_server> <1_web_server_IP>:80 check weight 1 ssl verify no

答案1

你可能需要

backend http_back
  server <1_web_server> <1_web_server_IP>:443 check weight 1 ssl verify none

相关内容